Bilan

fabricedu13 Messages postés 14 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:33, on 28/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb124\Dealio.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb124\Dealio.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE /recycle
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Delattre\Application Data\Dealio\kb124\res\DealioSearch.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb124\Dealio.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 12511 bytes
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    infecté ...

    Télécharges ToolBar S&D ( de Eric_71 ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
    1. fabricedu13 Messages postés 14 Statut Membre
       
      bonjour
      -----------\\ ToolBar S&D 1.0.7 XP/Vista

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
      [ 28/07/2008 | 19:16:40,91 ] [ PC : PORTABLE ]
      [ MAJ : 25-07-2008 | 17:35 ]

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\DOCUME~1\Delattre\APPLIC~1\Dealio
      C:\DOCUME~1\Delattre\APPLIC~1\Dealio\kb124
      C:\Program Files\Dealio
      C:\Program Files\Dealio\DealioAU.exe
      C:\Program Files\Dealio\kb124
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_Artifacts16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\bookworm16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Fashion_Solitaire16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\golden_hearts16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_craft16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjongg_ancient_mayas16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\monster_mash16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle_quest16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\snow_queen_mahjong16x16.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
      C:\Program Files\GamesBar
      C:\Program Files\GamesBar\Localization-French.ini
      C:\Program Files\GamesBar\oberontb.dll
      C:\Program Files\GamesBar\OBGet.exe
      C:\Program Files\GamesBar\uninst.exe
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
      "Start Page"="https://www.orange.fr/portail"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      -----------\\ Fin du rapport a 19:18:15,96
      0
  2. fabricedu13 Messages postés 14 Statut Membre
     
    -----------\\ ToolBar S&D 1.0.7 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 28/07/2008 | 19:16:40,91 ] [ PC : PORTABLE ]
    [ MAJ : 25-07-2008 | 17:35 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\Delattre\APPLIC~1\Dealio
    C:\DOCUME~1\Delattre\APPLIC~1\Dealio\kb124
    C:\Program Files\Dealio
    C:\Program Files\Dealio\DealioAU.exe
    C:\Program Files\Dealio\kb124
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_Artifacts16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\bookworm16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Fashion_Solitaire16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\golden_hearts16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_craft16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjongg_ancient_mayas16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\monster_mash16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle_quest16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\snow_queen_mahjong16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization-French.ini
    C:\Program Files\GamesBar\oberontb.dll
    C:\Program Files\GamesBar\OBGet.exe
    C:\Program Files\GamesBar\uninst.exe
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
    "Start Page"="https://www.orange.fr/portail"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    -----------\\ Fin du rapport a 19:18:15,96
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... on continue :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    Relances Toolbar-S&D en double-cliquant sur le raccourci.
    -->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
    Note : ne touches à rien lors de la suppression !
    Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...

    ( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tapes explorer puis valides ... )
    0
    1. fabricedu13 Messages postés 14 Statut Membre
       
      -----------\\ ToolBar S&D 1.0.7 XP/Vista

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
      [ 28/07/2008 | 19:24:20,00 ] [ PC : PORTABLE ]
      [ MAJ : 25-07-2008 | 17:35 ]

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\Delattre\APPLIC~1\Dealio\kb124
      Supprime! - C:\Program Files\Dealio\DealioAU.exe
      Supprime! - C:\Program Files\Dealio\kb124
      Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_Artifacts16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\bookworm16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Fashion_Solitaire16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\golden_hearts16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_craft16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjongg_ancient_mayas16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\monster_mash16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle_quest16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\snow_queen_mahjong16x16.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
      Supprime! - C:\Program Files\GamesBar\Localization-French.ini
      Supprime! - C:\Program Files\GamesBar\oberontb.dll
      Supprime! - C:\Program Files\GamesBar\OBGet.exe
      Supprime! - C:\Program Files\GamesBar\uninst.exe
      Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
      Supprime! - C:\DOCUME~1\Delattre\APPLIC~1\Dealio
      Supprime! - C:\Program Files\Dealio
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
      Supprime! - C:\Program Files\GamesBar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
      "Start Page"="https://www.orange.fr/portail"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      -----------\\ Fin du rapport a 19:26:43,61
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Non ... ^^
    relis bien la manipe du postes 3 ...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Très bien ....

    refais un nouvel hijackthis, postes moi le rapport obtenu pour analyse et attends la suite ...
    0
    1. fabricedu13 Messages postés 14 Statut Membre
       
      -----------\\ ToolBar S&D 1.0.7 XP/Vista

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
      [ 28/07/2008 | 19:36:53,10 ] [ PC : PORTABLE ]
      [ MAJ : 25-07-2008 | 17:35 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
      "Start Page"="https://www.orange.fr/portail"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      -----------\\ Fin du rapport a 19:37:20,80
      0
    2. fabricedu13 Messages postés 14 Statut Membre
       
      -----------\\ ToolBar S&D 1.0.7 XP/Vista

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
      [ 28/07/2008 | 19:43:52,03 ] [ PC : PORTABLE ]
      [ MAJ : 25-07-2008 | 17:35 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
      "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
      "Start Page"="https://www.orange.fr/portail"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


      -----------\\ Fin du rapport a 19:44:19,28
      0
  7. fabricedu13 Messages postés 14 Statut Membre
     
    -----------\\ ToolBar S&D 1.0.7 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 28/07/2008 | 19:33:33,96 ] [ PC : PORTABLE ]
    [ MAJ : 25-07-2008 | 17:35 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
    "Start Page"="https://www.orange.fr/portail"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    -----------\\ Fin du rapport a 19:34:01,71

    -----------\\ ToolBar S&D 1.0.7 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
    [ 28/07/2008 | 19:24:20,00 ] [ PC : PORTABLE ]
    [ MAJ : 25-07-2008 | 17:35 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Delattre\APPLIC~1\Dealio\kb124
    Supprime! - C:\Program Files\Dealio\DealioAU.exe
    Supprime! - C:\Program Files\Dealio\kb124
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_Artifacts16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\bookworm16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Fashion_Solitaire16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\golden_hearts16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_craft16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjongg_ancient_mayas16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\monster_mash16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle_quest16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\snow_queen_mahjong16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
    Supprime! - C:\Program Files\GamesBar\Localization-French.ini
    Supprime! - C:\Program Files\GamesBar\oberontb.dll
    Supprime! - C:\Program Files\GamesBar\OBGet.exe
    Supprime! - C:\Program Files\GamesBar\uninst.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
    Supprime! - C:\DOCUME~1\Delattre\APPLIC~1\Dealio
    Supprime! - C:\Program Files\Dealio
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    Supprime! - C:\Program Files\GamesBar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
    "Start Page"="https://www.orange.fr/portail"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    -----------\\ Fin du rapport a 19:26:43,61

    -----------\\ ToolBar S&D 1.0.7 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Delattre ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
    [ 28/07/2008 | 19:24:20,00 ] [ PC : PORTABLE ]
    [ MAJ : 25-07-2008 | 17:35 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Delattre\APPLIC~1\Dealio\kb124
    Supprime! - C:\Program Files\Dealio\DealioAU.exe
    Supprime! - C:\Program Files\Dealio\kb124
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_Artifacts16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\bookworm16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\Fashion_Solitaire16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\golden_hearts16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_craft16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjongg_ancient_mayas16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\monster_mash16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle_quest16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\snow_queen_mahjong16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\west16x16.gif
    Supprime! - C:\Program Files\GamesBar\Localization-French.ini
    Supprime! - C:\Program Files\GamesBar\oberontb.dll
    Supprime! - C:\Program Files\GamesBar\OBGet.exe
    Supprime! - C:\Program Files\GamesBar\uninst.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
    Supprime! - C:\DOCUME~1\Delattre\APPLIC~1\Dealio
    Supprime! - C:\Program Files\Dealio
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    Supprime! - C:\Program Files\GamesBar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
    "Start Page"="https://www.orange.fr/portail"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    -----------\\ Fin du rapport a 19:26:43,61
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    je crois que t'as pas tout compris ...

    1- postes à la suite de se message ... merci ...

    2- voilà ce que je te demande :

    -!!Déconnectes toi et fermes toute tes applications en cours !!

    lances hijackthis ,
    fais un scan en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse et attends la suite ...
    0
    1. fabricedu13 Messages postés 14 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:51:50, on 28/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
      C:\Program Files\RayV\RayV\RayV.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
      C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
      O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
      O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    1- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
    * pour la console Java :
    aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
    ( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)

    2-Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
    1. fabricedu13 Messages postés 14 Statut Membre
       
      Je n'arrive pas a decompresser DiagHelp IL me dit Des fichiers sont manquants..
      Vous n'avez pas du decompresser la totalite de l'archive
      ou vous executez DiagHelp depuis votre logiciel de compresser

      Vous devez decompresser l'archive en entier pour pouvoir utiliser DiagHep


      ** Veuillez suivre les instructions que l'on vous a donnees **


      Le programme ne peut continuer...
      Appuyez sur une touche pour continuer...
      0
    2. fabricedu13 Messages postés 14 Statut Membre
       
      DiagHelp version v1.4 - http://www.malekal.com
      excute le 28/07/2008 à 21:12:41,50


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->28/07/2008 21:12:24
      C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/07/2008 21:12:20
      C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->28/07/2008 21:09:40
      C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->28/07/2008 21:08:12
      C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->28/07/2008 21:07:30
      C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->28/07/2008 21:06:26
      C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->28/07/2008 21:04:24
      C:\WINDOWS\prefetch\WPGLDFSH.SCR-0B370EE2.pf -->28/07/2008 20:55:35
      C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->28/07/2008 20:55:25
      C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->28/07/2008 20:40:23

      C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
      C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
      C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
      C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
      C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->22/04/2008 14:51:01
      C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->22/04/2008 14:51:00

      C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->28/07/2008 20:25:36
      C:\WINDOWS\System32\wpa.dbl -->28/07/2008 10:14:39
      C:\WINDOWS\System32\nvapps.xml -->28/07/2008 10:13:56
      C:\WINDOWS\System32\FNTCACHE.DAT -->19/07/2008 14:33:16
      C:\WINDOWS\System32\TUKernel.exe -->12/07/2008 17:58:16
      C:\WINDOWS\System32\cdplayer.exe.manifest -->12/07/2008 16:59:42
      C:\WINDOWS\System32\wuaucpl.cpl.manifest -->12/07/2008 16:59:41
      C:\WINDOWS\System32\sapi.cpl.manifest -->12/07/2008 16:59:41
      C:\WINDOWS\System32\nwc.cpl.manifest -->12/07/2008 16:59:40
      C:\WINDOWS\System32\ncpa.cpl.manifest -->12/07/2008 16:59:40
      C:\WINDOWS\System32\TuneUpDefragService_20080710-153617.dmp -->10/07/2008 17:36:19
      C:\WINDOWS\System32\TuneUpDefragService.exe -->10/07/2008 13:04:43
      C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
      C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
      C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
      C:\WINDOWS\System32\perfh00C.dat -->19/06/2008 10:01:27
      C:\WINDOWS\System32\perfh009.dat -->19/06/2008 10:01:27
      C:\WINDOWS\System32\perfc00C.dat -->19/06/2008 10:01:27
      C:\WINDOWS\System32\perfc009.dat -->19/06/2008 10:01:27
      C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
      C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
      C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
      C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
      C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
      C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42

      C:\WINDOWS\WindowsUpdate.log -->28/07/2008 20:41:36
      C:\WINDOWS\win.ini -->28/07/2008 18:52:02
      C:\WINDOWS\system.ini -->28/07/2008 18:52:02
      C:\WINDOWS\wiadebug.log -->28/07/2008 13:59:02
      C:\WINDOWS\ModemLog_Modem standard 28800 bps.txt -->28/07/2008 11:20:10
      C:\WINDOWS\ModemLog_Modem standard 28800 bps #3.txt -->28/07/2008 11:20:10
      C:\WINDOWS\ModemLog_Modem standard 28800 bps #2.txt -->28/07/2008 11:20:10
      C:\WINDOWS\ModemLog_Modem Bluetooth.txt -->28/07/2008 11:20:10
      C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->28/07/2008 11:20:04
      C:\WINDOWS\QTFont.qfn -->28/07/2008 11:16:09
      C:\WINDOWS\FSSTM.LOG -->28/07/2008 10:14:23
      C:\WINDOWS\setupapi.log -->28/07/2008 10:14:19
      C:\WINDOWS\0.log -->28/07/2008 10:14:17
      C:\WINDOWS\wiaservc.log -->28/07/2008 10:14:12
      C:\WINDOWS\bootstat.dat -->28/07/2008 10:13:51

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 2764
      Command line: explorer.exe

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x10000000 0x3c000 1.02.6950.0000 C:\Program Files\Securitoo\av_fw\Spam Control\fsscoepl.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
      0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x00d70000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
      0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
      0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
      0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
      0x02bb0000 0x11000 4.00.0001.3500 C:\WINDOWS\system32\btncopy.dll
      0x02be0000 0x9a000 6.86.0101.0002 C:\Program Files\Nokia\Nokia PC Suite 6\phonebrowser.dll
      0x02c90000 0xc8000 6.86.0134.0006 C:\Program Files\Nokia\Nokia PC Suite 6\NGSCM.DLL
      0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
      0x02ea0000 0xa000 6.86.0063.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
      0x02eb0000 0x8e000 6.86.0020.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
      0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
      0x03f90000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
      0x034e0000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x03a30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Securitoo\av_fw\Common\FSPMAPI.dll
      0x03f20000 0xc000 7.00.12180.0000 C:\Program Files\Securitoo\av_fw\Common\fpshx.eng
      0x033f0000 0x9000 7.00.12180.0000 C:\Program Files\Securitoo\av_fw\Common\fpshx.dll
      0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Securitoo\av_fw\Common\FSMA32.dll
      0x03400000 0x38000 7.02.3140.0000 C:\Program Files\Securitoo\av_fw\Common\fslapi.dll
      0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
      0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
      0x036a0000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2008\SDShelEx-win32.dll
      0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
      0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
      0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 1196
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x01210000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
      0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\WINDOWS\temp

      05/09/2007 15:54 10 752 000 paris_high.exe
      1 fichier(s) 10 752 000 octets
      0 Rép(s) 38 821 068 800 octets libres

      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\WINDOWS\system32

      25/03/2006 06:00 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 38 821 068 800 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\WINDOWS\Downloaded Program Files

      06/05/2008 17:08 <REP> .
      06/05/2008 17:08 <REP> ..
      29/06/2006 11:09 65 desktop.ini
      26/07/2002 02:13 24 576 dwusplay.dll
      26/07/2002 02:13 196 608 dwusplay.exe
      15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
      11/04/2007 14:55 1 292 erma.inf
      12/09/2007 15:14 378 ImageUploader4.inf
      12/09/2007 15:16 2 635 312 ImageUploader4.ocx
      16/02/2005 17:15 401 408 isusweb.dll
      13/04/2007 15:27 367 LegitCheckControl.inf
      14/02/2007 17:30 144 setup.inf
      27/03/2007 16:00 5 021 swflash.inf
      15/09/2005 17:32 95 840 VoxsyncX.dll
      22/08/2005 16:31 392 VoxsyncX.inf
      13 fichier(s) 4 493 595 octets

      Total des fichiers listés :
      13 fichier(s) 4 493 595 octets
      2 Rép(s) 38 821 068 800 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]infection possible Magic.Control/b : un scan F-Secure BlackLight est recommandé

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
      "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service"
      "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
      "C:\\Program Files\\Microsoft Visual Studio 8\\Common7\\IDE\\Remote Debugger\\x86\\msvsmon.exe"="C:\\Program Files\\Microsoft Visual Studio 8\\Common7\\IDE\\Remote Debugger\\x86\\msvsmon.exe:LocalSubNet:Enabled:Visual Studio Remote Debugging Monitor"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\RayV\\RayV\\RayV.exe"="C:\\Program Files\\RayV\\RayV\\RayV.exe:*:Enabled:RayV"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      REGEDIT4

      [taskmgr.exe]


      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
      63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
      6d,73,73,74,79,6c,65,73,00
      "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
      73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-28 21:14:41
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      392 - fsdfwd.exe
      456 - msdtc.exe
      500 - spoolsv.exe
      832 - ehSched.exe
      948 - FSMA32.EXE
      1052 - FSM32.EXE
      1168 - csrss.exe
      1196 - winlogon.exe
      1240 - services.exe
      1252 - lsass.exe
      1256 - svchost.exe
      1416 - svchost.exe
      1436 - ctfmon.exe
      1448 - PCSuite.exe
      1484 - svchost.exe
      1540 - FSMB32.EXE
      1628 - svchost.exe
      1700 - alg.exe
      1748 - svchost.exe
      1776 - mdm.exe
      1928 - svchost.exe
      2024 - fsgk32.exe
      2144 - iexplore.exe
      2316 - FCH32.EXE
      2324 - nvsvc32.exe
      2356 - fsus.exe
      2364 - NclRSSrv.exe
      2428 - snmp.exe
      2448 - svchost.exe
      2572 - NclBCBTSrv.exe
      2700 - mqsvc.exe
      2764 - explorer.exe
      2964 - FAMEH32.EXE
      2980 - fsqh.exe
      3180 - BTSTAC~1.EXE
      3264 - fsguidll.exe
      3316 - mqtgsvc.exe
      3444 - fsav32.exe
      3572 - CALMAIN.exe
      3648 - ServiceLayer.ex
      3708 - wmiprvse.exe
      3736 - cmd.exe
      3768 - dllhost.exe
      3800 - fssm32.exe
      4080 - fsaua.exe
      4516 - GestionnaireInt
      4588 - ComComp.exe
      4624 - Toaster.exe
      4636 - Inactivity.exe
      4644 - PollingModule.e
      4680 - ALERTM~1.EXE
      5016 - Watch.exe
      6000 - iexplore.exe

      Total number of processes = 54
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\TUKERNEL.EXE
      80720000 - \WINDOWS\system32\hal.dll
      F7987000 - \WINDOWS\system32\KDCOM.DLL
      F7897000 - \WINDOWS\system32\BOOTVID.dll
      F7437000 - ACPI.sys
      F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      F7426000 - pci.sys
      F7487000 - isapnp.sys
      F7497000 - ohci1394.sys
      F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
      F789B000 - compbatt.sys
      F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
      F7A4F000 - pciide.sys
      F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      F798B000 - intelide.sys
      F798D000 - viaide.sys
      F798F000 - aliide.sys
      F7408000 - pcmcia.sys
      F74B7000 - MountMgr.sys
      F73E9000 - ftdisk.sys
      F7991000 - dmload.sys
      F73C3000 - dmio.sys
      F78A3000 - ACPIEC.sys
      F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
      F770F000 - PartMgr.sys
      F74C7000 - VolSnap.sys
      F73AB000 - atapi.sys
      F72D5000 - iaStor.sys
      F74D7000 - disk.sys
      F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F72B5000 - fltMgr.sys
      F72A3000 - sr.sys
      F74F7000 - PxHelp20.sys
      F728C000 - KSecDD.sys
      F7279000 - WudfPf.sys
      F71EC000 - Ntfs.sys
      F7507000 - fsdfw.sys
      F71BF000 - \WINDOWS\System32\drivers\NDIS.SYS
      F7717000 - \WINDOWS\System32\drivers\fsndis5.sys
      F71AE000 - Serial.sys
      F7193000 - Mup.sys
      F7527000 - \SystemRoot\system32\DRIVERS\nic1394.sys
      F797B000 - \SystemRoot\system32\DRIVERS\tunmp.sys
      F7537000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      F797F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
      F7983000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
      F4E88000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
      F4E74000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      F4E4F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
      F4CAD000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
      F4C81000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
      F777F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
      F4C5E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F7787000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F4C4D000 - \SystemRoot\system32\DRIVERS\sdbus.sys
      F778F000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
      F5FDA000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
      F4C01000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
      F7153000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
      F5FCA000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      F7797000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      F5FBA000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F779F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F4BD1000 - \SystemRoot\system32\DRIVERS\SynTP.sys
      F7A33000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      F77A7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F5FAA000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F5F9A000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F5F8A000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F4BAE000 - \SystemRoot\system32\DRIVERS\ks.sys
      F77AF000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
      F77B7000 - \SystemRoot\System32\Drivers\incdrm.SYS
      F4A69000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
      F7AFB000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F7A37000 - \SystemRoot\System32\Drivers\RootMdm.sys
      F77BF000 - \SystemRoot\System32\Drivers\Modem.SYS
      F5F7A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F7106000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F4A52000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F5F6A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F5F5A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F77C7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F4A41000 - \SystemRoot\system32\DRIVERS\psched.sys
      F5F4A000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      F77CF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F77D7000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F49E8000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      F7567000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F7A3B000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F498F000 - \SystemRoot\system32\DRIVERS\update.sys
      F70E6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      F77DF000 - \SystemRoot\system32\DRIVERS\evsbc.sys
      F793F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
      F7577000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F28D2000 - \SystemRoot\system32\drivers\CHDAud.sys
      F28AE000 - \SystemRoot\system32\drivers\portcls.sys
      F7587000 - \SystemRoot\system32\drivers\drmk.sys
      F287B000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
      F2787000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
      F26D5000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
      ED1EA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      EF93B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
      EF939000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      EB94C000 - \SystemRoot\System32\Drivers\Null.SYS
      EF937000 - \SystemRoot\System32\Drivers\Beep.SYS
      ED48F000 - \SystemRoot\System32\drivers\vga.sys
      EF935000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      EE213000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      EE211000 - \SystemRoot\System32\Drivers\InCDrec.SYS
      B9713000 - \SystemRoot\System32\Drivers\InCDfs.SYS
      ED487000 - \SystemRoot\System32\Drivers\Msfs.SYS
      ED47F000 - \SystemRoot\System32\Drivers\Npfs.SYS
      EDD0A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      B9700000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      B96A8000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      B9680000 - \SystemRoot\system32\DRIVERS\netbt.sys
      B965F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      B9627000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
      ED1DA000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      B95DD000 - \SystemRoot\System32\drivers\afd.sys
      ED477000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
      ED1CA000 - \SystemRoot\system32\DRIVERS\netbios.sys
      EE20F000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
      B95B2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      B9543000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      ED1BA000 - \SystemRoot\system32\DRIVERS\arp1394.sys
      EC14B000 - \SystemRoot\System32\Drivers\Fips.SYS
      B9CD9000 - \??\C:\Program Files\Securitoo\av_fw\HIPS\fshs.sys
      B7C73000 - \SystemRoot\System32\Drivers\btwusb.sys
      B7390000 - \SystemRoot\System32\Drivers\5U870CAP.sys
      B7C53000 - \SystemRoot\System32\Drivers\STREAM.SYS
      B7FD2000 - \SystemRoot\System32\Drivers\USBCAMD.SYS
      B7FCA000 - \SystemRoot\system32\DRIVERS\btport.sys
      B732D000 - \SystemRoot\system32\drivers\btaudio.sys
      B7FC2000 - \SystemRoot\system32\DRIVERS\btwmodem.sys
      AF434000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      AF35E000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
      BF800000 - \SystemRoot\System32\win32k.sys
      B8445000 - \SystemRoot\System32\drivers\Dxapi.sys
      B04ED000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      AFE50000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\nv4_disp.dll
      AD9BB000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
      F7697000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
      AFB40000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      AD96B000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
      AD917000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      AD8DA000 - \SystemRoot\system32\drivers\wdmaud.sys
      B123F000 - \SystemRoot\system32\drivers\sysaudio.sys
      AF7E8000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
      AD613000 - \SystemRoot\System32\Drivers\HTTP.sys
      AD4D1000 - \SystemRoot\system32\DRIVERS\srv.sys
      AD53F000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
      AD421000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      AD2B7000 - \??\C:\WINDOWS\system32\drivers\mqac.sys
      AD1E5000 - \??\C:\WINDOWS\system32\drivers\RMCast.sys
      AD1A7000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
      ACB7D000 - \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys
      F0895000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
      AC77E000 - \SystemRoot\system32\DRIVERS\hidusb.sys
      AD6B4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
      BFFA0000 - \SystemRoot\System32\ATMFD.DLL
      A88E4000 - \SystemRoot\system32\drivers\kmixer.sys
      F7AE4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 165

      Liste des programmes installes

      Adobe Flash Player 9 ActiveX
      Adobe Flash Player 9 ActiveX
      Adobe Flash Player ActiveX
      Adobe Flash Player Plugin
      Adobe Reader 7.1.0 - Français
      Adobe Shockwave Player
      Adobe® Photoshop® Album Edition Découverte 3.0
      Agipa Master
      Agipa Master
      Amélioration de nos services
      Amélioration de nos services
      APLI Master
      APLI Master
      ArcSoft PhotoStudio 5.5
      Assistant Avery 3.1
      Assistant Avery 3.1
      Bled Pour Tous
      BufferChm
      C.I.L. version 2.1
      Canon Camera Access Library
      Canon Camera Support Core Library
      Canon G.726 WMP-Decoder
      Canon IJ Network Scan Utility
      Canon IJ Network Tool
      CANON iMAGE GATEWAY Task for ZoomBrowser EX
      Canon Internet Library for ZoomBrowser EX
      Canon MovieEdit Task for ZoomBrowser EX
      Canon MP Navigator 3.0
      Canon MP600R
      Canon RAW Image Task for ZoomBrowser EX
      Canon Utilities CameraWindow
      Canon Utilities CameraWindow DC
      Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
      Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
      Canon Utilities Easy-PhotoPrint
      Canon Utilities EOS Utility
      Canon Utilities MyCamera
      Canon Utilities MyCamera DC
      Canon Utilities PhotoStitch
      Canon Utilities RemoteCapture DC
      Canon Utilities RemoteCapture Task for ZoomBrowser EX
      Canon Utilities ZoomBrowser EX
      Canon ZoomBrowser EX Memory Card Utility
      CD-LabelPrint
      CloneMaster
      Conexant HD Audio
      Connexion Facile à Internet
      Connexion Facile à Internet
      Conseiller de mise à niveau Windows Vista
      Copernic Desktop Search 2
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB896256)
      Correctif pour Windows XP (KB909095)
      Correctif pour Windows XP (KB910728)
      Correctif pour Windows XP (KB912436)
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885855
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888239
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890546
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891220
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB892559
      CP_AtenaShokunin1Config
      CP_CalendarTemplates1
      cp_LightScribeConfig
      cp_OnlineProjectsConfig
      CP_Package_Basic1
      CP_Package_Variety1
      CP_Package_Variety2
      CP_Package_Variety3
      CP_Panorama1Config
      cp_PosterPrintConfig
      cp_UpdateProjectsConfig
      CueTour
      Dealio Toolbar 3.1.1
      Destinations
      Deutz Engine
      DeviceManagementQFolder
      Documents To Go
      Easy-WebPrint
      EasyRecovery DataRecovery Essai
      EasyRecovery DataRecovery Trial
      EasyRecovery Professional
      EasyRecovery Professional
      eMule
      Enregistrement utilisateur de Canon MP600R
      FairUse Wizard 2 LE
      FotoSketcher 1.3
      Free Easy Burner V 2.0
      FreeUndelete
      FullDPAppQFolder
      GemMaster Mystic
      Gestionnaire Internet
      Google Earth
      Google Toolbar for Internet Explorer
      HijackThis 2.0.2
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows Media Player 10 (KB903157)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      HouseCall 6.6
      HP Help and Support
      HP Imaging Device Functions 6.0
      HP Integrated Module with Bluetooth wireless technology
      HP Photosmart Premier Software 6.0
      HP Quick Launch Buttons 6.10 A2
      HP QuickPlay 2.3
      HP Update
      HP User Guides 0036
      HP Wireless Assistant 2.00 G2
      HpSdpAppCoreApp
      Infinity USB 1.60
      Infinity USB Unlimited (Driver Removal)
      Infinity USB Unlimited 2.71
      InstantShareDevices
      Intel(R) PRO Network Connections Drivers
      J2SE Runtime Environment 5.0 Update 6
      Java(TM) 6 Update 2
      Java(TM) 6 Update 7
      KaraFun 1.18
      Lame ACM MP3 Codec
      Lecteur Windows Media 11
      LightScribe 1.4.97.1
      livebox
      Macromedia Flash Player 8
      Macromedia Shockwave Player
      Managed DirectX (0901)
      Micro Application - Etiquettes CD-DVD 2.1
      Micro Application - Faire-part 2.1
      Micro Application - Fêtes et Réceptions 2.1
      Micro Application - Super Etiquettes
      Micro Application - Voeux et Félicitations 2.0
      Micro Application - Vos Photos à la Télé sur CD-DVD 2006 Edition Deluxe
      Microsoft .NET Framework 1.0 Hotfix (KB887998)
      Microsoft .NET Framework 1.0 Hotfix (KB930494)
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft .NET Framework 2.0 Language Pack - FRA
      Microsoft .NET Framework 2.0 Service Pack 1
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
      Microsoft National Language Support Downlevel APIs
      Microsoft Office 2000 Premium
      Microsoft Office Access MUI (French) 2007
      Microsoft Office Excel MUI (French) 2007
      Microsoft Office InfoPath MUI (French) 2007
      Microsoft Office Outlook MUI (French) 2007
      Microsoft Office PowerPoint MUI (French) 2007
      Microsoft Office Professional Edition 2003
      Microsoft Office Professional Plus 2007
      Microsoft Office Professional Plus 2007
      Microsoft Office Proof (Arabic) 2007
      Microsoft Office Proof (Dutch) 2007
      Microsoft Office Proof (English) 2007
      Microsoft Office Proof (French) 2007
      Microsoft Office Proof (German) 2007
      Microsoft Office Proof (Spanish) 2007
      Microsoft Office Proofing (French) 2007
      Microsoft Office Publisher MUI (French) 2007
      Microsoft Office Shared MUI (French) 2007
      Microsoft Office Word MUI (French) 2007
      Microsoft Software Update for Web Folders (French) 12
      Microsoft User-Mode Driver Framework Feature Pack 1.5
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Works
      Microsoft Works 7.0
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893066)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901190)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB903235)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926247)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933566)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour pour Lecteur Windows Media 10 (KB910393)
      Mise à jour pour Lecteur Windows Media 10 (KB913800)
      Mise à jour pour Lecteur Windows Media 10 (KB926251)
      Mise à jour pour Windows XP (KB896727)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911164)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB946627)
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      monAlbumPhoto
      MSN
      MSVC80_x86
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB936181)
      Musicothèque 3.5.7
      MyFreeCodec
      Navigateur Orange
      Nero Suite
      NetWaiting
      Nokia Connectivity Cable Driver
      Nokia PC Suite
      Nokia PC Suite
      Norton Security Scan
      NVIDIA Drivers
      OpenOffice.org Installer 1.0
      OptionalContentQFolder
      Orange - Logiciels Internet
      Otto
      Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)
      Package de pilotes Windows - Nokia Modem (03/13/2008 6.86.0.1)
      Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
      palmOne
      palmOne VersaMail(tm)
      PC Connectivity Solution
      PDF-XChange 3
      PHOTOCITE Collection
      Photocite Collection 4
      PhotoGallery
      PHOTORECOVERY® for Digital Media 3.0
      Picasa 2
      Point De Croix 2003
      PrintMaster® Gold
      Pure Pinball 2.0 REDUX
      QuickTime
      RandMap
      RayV
      Reasonable NoClone 2007 Home
      Reasonable NoClone 3.2
      Samsung Media Studio
      ScanSoft OmniPage SE 4.0
      Scrapbook Edition Classic
      Securitoo AntiVirus Firewall
      Security Update for CAPICOM (KB931906)
      Security Update for CAPICOM (KB931906)
      Security Update for Excel 2007 (KB946974)
      Security Update for Microsoft Office Publisher 2007 (KB950114)
      Security Update for Microsoft Office system 2007 (KB951808)
      Security Update for Microsoft Office Word 2007 (KB950113)
      Security Update for Office 2007 (KB947801)
      Security Update for Visio 2007 (KB947590)
      Serif DrawPlus 3.0
      Shareaza 2.3.1.0
      SiSoftware Sandra Lite XIIc
      SkinsHP1
      Smart Data Recovery v3.1
      Snapfish Livres de photo
      Soft Data Fax Modem with SmartCP
      Sonic Audio Module
      Sonic Copy Module
      Sonic Data Module
      Sonic Express Labeler
      Sonic MyDVD Plus
      Sonic Update Manager
      Sonic_PrimoSDK
      SonicAC3Encoder
      SonicMPEGEncoder
      Studio-Scrap
      Super Casse Briques 3D
      Super Mah Jong 3D Deluxe
      Synaptics Pointing Device Driver
      TerraExplorer
      Tous Comptes Faits Personnel 2.0.7
      Tous Comptes Faits Personnel 2.0.7 Démo
      TuneUp Utilities 2008
      Unload
      Update for Microsoft Office Outlook 2007 (KB952142)
      Update for Office 2007 (KB934391)
      Update for Office 2007 (KB946691)
      Update for Outlook 2007 Junk Email Filter (kb953463)
      VideoLAN VLC media player 0.8.6c
      Virtools 3D Life Player
      WebFldrs XP
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Messenger
      Windows Media Connect
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows XP Media Center Edition 2005 KB925766
      XviD MPEG-4 Video Codec
      Yahoo! Toolbar



      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\Program Files

      28/07/2008 20:26 <REP> .
      28/07/2008 20:26 <REP> ..
      22/04/2008 16:05 <REP> Adobe
      09/11/2007 12:29 <REP> Ahead
      15/03/2008 11:59 <REP> AlexSoft
      12/06/2008 13:54 <REP> APLI Paper
      12/06/2008 13:53 <REP> APLI-AGIPA
      05/12/2007 20:07 <REP> ArcSoft
      19/06/2008 18:03 <REP> Avery Assistant 3.1
      19/06/2008 10:05 <REP> Broadcom
      02/08/2007 15:59 <REP> Broderbund
      01/07/2008 17:59 <REP> Canon
      19/09/2006 23:41 <REP> ComPlus Applications
      23/06/2008 10:25 <REP> CONEXANT
      07/09/2007 14:22 <REP> Copernic Desktop Search 2
      02/07/2008 11:59 <REP> Créez votre cuisine en 3d avec Camif
      19/06/2008 17:50 <REP> DesktopEarth(2)
      22/04/2008 14:46 <REP> DIFX
      18/06/2008 09:50 <REP> Documents To Go
      19/06/2008 18:02 <REP> DVD Decrypter
      18/06/2008 09:50 <REP> eMule
      28/06/2007 15:24 <REP> EPSON
      21/07/2008 16:50 <REP> FairUse Wizard 2
      21/07/2008 16:22 <REP> Fichiers communs
      02/01/2008 17:31 <REP> FotoSketcher
      11/05/2008 12:51 <REP> Free Easy Burner
      05/07/2007 14:32 <REP> FreeUndelete
      28/06/2007 00:37 <REP> FrenchOtto
      19/06/2008 17:50 <REP> Futuroscope Experience ADF(2)
      28/06/2007 00:37 <REP> GemMasterFrench
      29/10/2007 19:32 <REP> Google
      27/04/2008 15:34 <REP> HachetteEducation
      28/06/2007 00:37 <REP> Hewlett-Packard
      28/06/2007 00:38 <REP> HP
      27/06/2007 15:57 <REP> HPQ
      26/07/2008 18:47 <REP> Infinity USB
      26/07/2008 18:30 <REP> Infinity USB Unlimited
      12/06/2008 13:58 <REP> Innomatix
      20/06/2008 19:17 <REP> Internet Explorer
      23/06/2008 10:19 <REP> Jardins3D
      28/07/2008 20:25 <REP> Java
      19/06/2008 18:00 <REP> KaraFun
      29/10/2007 11:38 <REP> Lame MP3 Codec
      01/01/2008 13:31 <REP> Les Logiciels Alchimie
      30/11/2007 12:01 <REP> Logiciel Photo Orange
      03/03/2008 11:37 <REP> Managed DirectX (0901)
      29/10/2007 11:37 <REP> MarkAny
      27/03/2008 20:57 <REP> Mediatheque
      29/06/2007 08:16 <REP> Messenger
      11/05/2008 13:45 <REP> Micro Application
      19/01/2008 22:46 <REP> Microsoft CAPICOM 2.1.0.2
      28/06/2007 14:20 <REP> microsoft frontpage
      18/01/2008 12:44 <REP> Microsoft Office
      28/06/2007 14:24 <REP> Microsoft Visual Studio
      18/01/2008 12:49 <REP> Microsoft Visual Studio 8
      31/12/2007 18:20 <REP> Microsoft Windows Vista Upgrade Advisor
      18/01/2008 12:45 <REP> Microsoft Works
      04/07/2007 13:56 <REP> Microsoft.NET
      21/07/2008 16:11 <REP> monAlbumPhoto
      28/06/2007 00:39 <REP> Movie Maker
      18/01/2008 12:44 <REP> MSBuild
      19/01/2008 21:06 <REP> MSN
      28/06/2007 00:39 <REP> MSN Gaming Zone
      19/01/2008 21:21 <REP> MSN Messenger
      28/06/2007 14:52 <REP> MSXML 4.0
      29/10/2007 12:11 <REP> MyFree Codec
      28/06/2007 00:39 <REP> NetMeeting
      23/06/2008 10:26 <REP> NetWaiting
      04/08/2007 17:55 <REP> NewPhotoRecovforDMfr
      19/06/2008 18:02 <REP> NoClone
      22/04/2008 14:47 <REP> Nokia
      19/06/2008 18:02 <REP> Norton Security Scan
      28/06/2007 00:39 <REP> Online Services
      05/07/2007 11:28 <REP> Ontrack
      30/06/2008 14:17 <REP> Orange
      28/06/2007 14:53 <REP> Outlook Express
      18/06/2008 09:50 <REP> palmOne
      22/04/2008 14:46 <REP> PC Connectivity Solution
      19/06/2008 18:00 <REP> PHOTOCITE Collection
      04/08/2007 17:55 <REP> PHOTORECOVERY DEMO
      23/10/2007 09:39 <REP> Picasa2
      31/10/2007 12:16 <REP> POINTSOFT
      19/06/2008 18:00 <REP> Pure Pinball 2.0 REDUX
      28/06/2007 11:12 <REP> QuickTime
      23/07/2008 16:15 <REP> RayV
      19/06/2008 18:02 <REP> Reasonable NoClone 2007 Home
      04/07/2008 17:48 <REP> SAGEM
      19/06/2008 17:48 <REP> SAGEM(2)
      29/10/2007 11:37 <REP> Samsung
      05/12/2007 20:09 <REP> ScanSoft
      28/06/2007 18:01 <REP> Securitoo
      02/08/2007 15:53 <REP> Serif
      28/06/2007 00:39 <REP> Services en ligne
      25/04/2008 17:32 <REP> Shareaza
      16/01/2008 13:00 <REP> SiSoftware
      20/12/2007 16:40 <REP> Skyline
      05/07/2007 14:38 <REP> Smart Data Recovery
      27/11/2007 20:24 <REP> Snapfish Livres de photo
      19/06/2008 18:03 <REP> SoftByte Labs
      28/06/2007 00:40 <REP> Sonic
      21/12/2007 19:03 <REP> Studio-Scrap
      28/07/2008 20:26 <REP> Sun
      30/06/2008 13:56 <REP> SUPERAntiSpyware
      28/06/2007 00:40 <REP> Synaptics
      06/11/2007 19:43 <REP> Tracker Software
      28/07/2008 17:54 <REP> Trend Micro
      10/07/2008 13:04 <REP> TuneUp Utilities 2008
      23/11/2007 10:44 <REP> TurnTool
      29/07/2007 09:39 <REP> VideoLAN
      31/10/2007 17:55 <REP> Virtools
      28/07/2008 10:16 <REP> Wanadoo
      17/12/2007 12:09 <REP> WhiteSmoke
      27/06/2007 16:07 <REP> WIDCOMM
      14/07/2007 17:07 <REP> Windows Media Connect 2
      14/07/2007 17:12 <REP> Windows Media Player
      28/06/2007 00:40 <REP> Windows NT
      28/06/2007 00:40 <REP> Windows Plus
      28/06/2007 00:40 <REP> xerox
      29/10/2007 11:38 <REP> XviD
      28/06/2007 17:14 <REP> Yahoo!
      0 fichier(s) 0 octets
      120 Rép(s) 38 821 076 992 octets libres
      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\Program Files\fichiers communs

      21/07/2008 16:22 <REP> .
      21/07/2008 16:22 <REP> ..
      13/05/2008 12:24 <REP> Adobe
      09/11/2007 12:24 <REP> Ahead
      19/06/2008 18:03 <REP> Avery
      01/07/2008 17:51 <REP> Canon
      06/03/2008 17:23 <REP> DataViz
      28/06/2007 14:23 <REP> Designer
      30/06/2008 14:13 <REP> France Telecom
      28/06/2007 00:36 <REP> HP
      28/06/2007 00:36 <REP> InstallShield
      28/06/2007 00:36 <REP> Java
      28/06/2007 00:36 <REP> LightScribe
      10/01/2008 12:55 <REP> Micro Application Shared
      18/01/2008 12:51 <REP> Microsoft Shared
      28/06/2007 00:36 <REP> MSSoap
      22/04/2008 14:47 <REP> Nokia
      28/06/2007 00:36 <REP> ODBC
      22/04/2008 14:47 <REP> PCSuite
      05/12/2007 20:09 <REP> ScanSoft Shared
      28/06/2007 00:36 <REP> Services
      27/11/2007 12:06 <REP> Sonic Shared
      28/06/2007 00:36 <REP> SpeechEngines
      28/06/2007 00:37 <REP> SureThing Shared
      21/07/2008 16:22 <REP> SWF Studio
      19/06/2008 18:06 <REP> Symantec Shared
      18/01/2008 12:50 <REP> System
      09/11/2007 11:03 <REP> TiVo Shared
      10/07/2008 12:55 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      29 Rép(s) 38 821 072 896 octets libres
      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      18/01/2008 12:50 <REP> .
      18/01/2008 12:50 <REP> ..
      04/07/2007 13:57 <REP> 1033
      18/01/2008 12:51 <REP> 1036
      26/10/2006 20:49 970 528 MSONSEXT.DLL
      26/10/2006 21:12 40 256 MSOSV.DLL
      03/06/1999 20:09 122 937 MSOWS409.DLL
      07/03/2001 15:00 127 033 MSOWS40c.DLL
      11/07/2003 02:25 80 448 PKMWS.DLL
      18/03/1999 07:37 593 977 RAGENT.DLL
      6 fichier(s) 1 935 179 octets
      4 Rép(s) 38 821 072 896 octets libres




      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Nokia_PC_Suite_rel_6_86_9_0_fre.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstCCD.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstPCS.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
      c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53DC0E0E.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
      c:\Documents and Settings\Delattre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
      c:\Documents and Settings\Delattre\Application Data\AgipaMaster\AgipaMast6Fra_6_2_0.exe
      c:\Documents and Settings\Delattre\Application Data\APLI Master\ApliMast6Fra_6_3_0.exe
      c:\Documents and Settings\Delattre\Application Data\APLI Master\ApliMast6Fra_6_3_1.exe
      c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\getMac.exe
      c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\patch.exe
      c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\tsc.exe
      c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\Uninstaller.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\NewShortcut1_067CE95149174C909CE58D6D8492480F.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\PalmDesktopShortcut.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\palmOneFileTransfer_067CE95149174C909CE58D6D8492480F.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{24022779-9139-4154-804C-959D64434DC4}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{24022779-9139-4154-804C-959D64434DC4}\Musicoth_que_357.EXE_2402277991394154804C959D64434DC4.EXE
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1_1.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupB.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupE.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupF.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupG.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupI.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupS.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut12_F3E32A5BF23041108F0844A3AC0C3D9F.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut121_F3E32A5BF23041108F0844A3AC0C3D9F.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\UNINST_Uninstall_B_F3E32A5BF23041108F0844A3AC0C3D9F_1.exe
      c:\Documents and Settings\Delattre\Application Data\MSNInstaller\msnauins.exe
      c:\Documents and Settings\Delattre\Bureau\Deutz Engine.exe
      c:\Documents and Settings\Delattre\Bureau\PocketDivXEncoder_0.3.60.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\Sampler2.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\tar.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\Tennis\Saison 2004 2005\rencontre SMitre\IMOLSetup_fr.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\b6c22frx canon.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\eMule0.48a-Installer.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\pilote canon.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\Driver\USBPRINT\unstecmp.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\cnmvsa.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\DelDrv.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\Setup.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\CNMNPU.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\SETUP.EXE
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\Setup6W.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\SetupW.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\setup.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\NWTOOL\CNMNPUT.EXE
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\NWTOOL\CNMNUU.EXE
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\SCANUTIL\CNMNSU.EXE
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\SCANUTIL\CNMNSUT.EXE
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\PhotoCite_Collection.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\PhotoImpression.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Browser\TwainEnum.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Browser\TwainExe.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Share\Sendmail.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\ArcRegister.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\vi20.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\viSlwPlayer.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\Web Registration\ArcRegister.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\Greeting Card Creator\Greeting Card.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\PhotoImpression.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Browser\TwainEnum.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Browser\TwainExe.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Share\Sendmail.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Supprimes tout diaghelp ( dossier et .zip ) puis recommence depuis le début ...
    et fais bien ce-ci :
    Fais un clic droit sur le .zip téléchargé sur ton bureau : choisis "extraire tout" sur ton bureau aussi ...
    0
    1. fabricedu13 Messages postés 14 Statut Membre
       
      bonsoir
      DiagHelp version v1.4 - http://www.malekal.com
      excute le 28/07/2008 à 21:12:41,50


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->28/07/2008 21:12:24
      C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/07/2008 21:12:20
      C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->28/07/2008 21:09:40
      C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->28/07/2008 21:08:12
      C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->28/07/2008 21:07:30
      C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->28/07/2008 21:06:26
      C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->28/07/2008 21:04:24
      C:\WINDOWS\prefetch\WPGLDFSH.SCR-0B370EE2.pf -->28/07/2008 20:55:35
      C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->28/07/2008 20:55:25
      C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->28/07/2008 20:40:23

      C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
      C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
      C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
      C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
      C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
      C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->22/04/2008 14:51:01
      C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->22/04/2008 14:51:00

      C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->28/07/2008 20:25:36
      C:\WINDOWS\System32\wpa.dbl -->28/07/2008 10:14:39
      C:\WINDOWS\System32\nvapps.xml -->28/07/2008 10:13:56
      C:\WINDOWS\System32\FNTCACHE.DAT -->19/07/2008 14:33:16
      C:\WINDOWS\System32\TUKernel.exe -->12/07/2008 17:58:16
      C:\WINDOWS\System32\cdplayer.exe.manifest -->12/07/2008 16:59:42
      C:\WINDOWS\System32\wuaucpl.cpl.manifest -->12/07/2008 16:59:41
      C:\WINDOWS\System32\sapi.cpl.manifest -->12/07/2008 16:59:41
      C:\WINDOWS\System32\nwc.cpl.manifest -->12/07/2008 16:59:40
      C:\WINDOWS\System32\ncpa.cpl.manifest -->12/07/2008 16:59:40
      C:\WINDOWS\System32\TuneUpDefragService_20080710-153617.dmp -->10/07/2008 17:36:19
      C:\WINDOWS\System32\TuneUpDefragService.exe -->10/07/2008 13:04:43
      C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
      C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
      C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
      C:\WINDOWS\System32\perfh00C.dat -->19/06/2008 10:01:27
      C:\WINDOWS\System32\perfh009.dat -->19/06/2008 10:01:27
      C:\WINDOWS\System32\perfc00C.dat -->19/06/2008 10:01:27
      C:\WINDOWS\System32\perfc009.dat -->19/06/2008 10:01:27
      C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
      C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
      C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
      C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
      C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
      C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42

      C:\WINDOWS\WindowsUpdate.log -->28/07/2008 20:41:36
      C:\WINDOWS\win.ini -->28/07/2008 18:52:02
      C:\WINDOWS\system.ini -->28/07/2008 18:52:02
      C:\WINDOWS\wiadebug.log -->28/07/2008 13:59:02
      C:\WINDOWS\ModemLog_Modem standard 28800 bps.txt -->28/07/2008 11:20:10
      C:\WINDOWS\ModemLog_Modem standard 28800 bps #3.txt -->28/07/2008 11:20:10
      C:\WINDOWS\ModemLog_Modem standard 28800 bps #2.txt -->28/07/2008 11:20:10
      C:\WINDOWS\ModemLog_Modem Bluetooth.txt -->28/07/2008 11:20:10
      C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->28/07/2008 11:20:04
      C:\WINDOWS\QTFont.qfn -->28/07/2008 11:16:09
      C:\WINDOWS\FSSTM.LOG -->28/07/2008 10:14:23
      C:\WINDOWS\setupapi.log -->28/07/2008 10:14:19
      C:\WINDOWS\0.log -->28/07/2008 10:14:17
      C:\WINDOWS\wiaservc.log -->28/07/2008 10:14:12
      C:\WINDOWS\bootstat.dat -->28/07/2008 10:13:51

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 2764
      Command line: explorer.exe

      Base Size Version Path
      0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
      0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
      0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x10000000 0x3c000 1.02.6950.0000 C:\Program Files\Securitoo\av_fw\Spam Control\fsscoepl.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
      0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x00d70000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
      0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
      0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
      0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
      0x02bb0000 0x11000 4.00.0001.3500 C:\WINDOWS\system32\btncopy.dll
      0x02be0000 0x9a000 6.86.0101.0002 C:\Program Files\Nokia\Nokia PC Suite 6\phonebrowser.dll
      0x02c90000 0xc8000 6.86.0134.0006 C:\Program Files\Nokia\Nokia PC Suite 6\NGSCM.DLL
      0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
      0x02ea0000 0xa000 6.86.0063.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
      0x02eb0000 0x8e000 6.86.0020.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
      0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
      0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
      0x03f90000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
      0x034e0000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x03a30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Securitoo\av_fw\Common\FSPMAPI.dll
      0x03f20000 0xc000 7.00.12180.0000 C:\Program Files\Securitoo\av_fw\Common\fpshx.eng
      0x033f0000 0x9000 7.00.12180.0000 C:\Program Files\Securitoo\av_fw\Common\fpshx.dll
      0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Securitoo\av_fw\Common\FSMA32.dll
      0x03400000 0x38000 7.02.3140.0000 C:\Program Files\Securitoo\av_fw\Common\fslapi.dll
      0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
      0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
      0x036a0000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2008\SDShelEx-win32.dll
      0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
      0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
      0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 1196
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x01210000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
      0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\WINDOWS\temp

      05/09/2007 15:54 10 752 000 paris_high.exe
      1 fichier(s) 10 752 000 octets
      0 Rép(s) 38 821 068 800 octets libres

      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\WINDOWS\system32

      25/03/2006 06:00 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 38 821 068 800 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\WINDOWS\Downloaded Program Files

      06/05/2008 17:08 <REP> .
      06/05/2008 17:08 <REP> ..
      29/06/2006 11:09 65 desktop.ini
      26/07/2002 02:13 24 576 dwusplay.dll
      26/07/2002 02:13 196 608 dwusplay.exe
      15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
      11/04/2007 14:55 1 292 erma.inf
      12/09/2007 15:14 378 ImageUploader4.inf
      12/09/2007 15:16 2 635 312 ImageUploader4.ocx
      16/02/2005 17:15 401 408 isusweb.dll
      13/04/2007 15:27 367 LegitCheckControl.inf
      14/02/2007 17:30 144 setup.inf
      27/03/2007 16:00 5 021 swflash.inf
      15/09/2005 17:32 95 840 VoxsyncX.dll
      22/08/2005 16:31 392 VoxsyncX.inf
      13 fichier(s) 4 493 595 octets

      Total des fichiers listés :
      13 fichier(s) 4 493 595 octets
      2 Rép(s) 38 821 068 800 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]infection possible Magic.Control/b : un scan F-Secure BlackLight est recommandé

      Recherche d'infections connues

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
      "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service"
      "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIIc\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
      "C:\\Program Files\\Microsoft Visual Studio 8\\Common7\\IDE\\Remote Debugger\\x86\\msvsmon.exe"="C:\\Program Files\\Microsoft Visual Studio 8\\Common7\\IDE\\Remote Debugger\\x86\\msvsmon.exe:LocalSubNet:Enabled:Visual Studio Remote Debugging Monitor"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\RayV\\RayV\\RayV.exe"="C:\\Program Files\\RayV\\RayV\\RayV.exe:*:Enabled:RayV"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      REGEDIT4

      [taskmgr.exe]


      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
      63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
      6d,73,73,74,79,6c,65,73,00
      "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
      73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-28 21:14:41
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      392 - fsdfwd.exe
      456 - msdtc.exe
      500 - spoolsv.exe
      832 - ehSched.exe
      948 - FSMA32.EXE
      1052 - FSM32.EXE
      1168 - csrss.exe
      1196 - winlogon.exe
      1240 - services.exe
      1252 - lsass.exe
      1256 - svchost.exe
      1416 - svchost.exe
      1436 - ctfmon.exe
      1448 - PCSuite.exe
      1484 - svchost.exe
      1540 - FSMB32.EXE
      1628 - svchost.exe
      1700 - alg.exe
      1748 - svchost.exe
      1776 - mdm.exe
      1928 - svchost.exe
      2024 - fsgk32.exe
      2144 - iexplore.exe
      2316 - FCH32.EXE
      2324 - nvsvc32.exe
      2356 - fsus.exe
      2364 - NclRSSrv.exe
      2428 - snmp.exe
      2448 - svchost.exe
      2572 - NclBCBTSrv.exe
      2700 - mqsvc.exe
      2764 - explorer.exe
      2964 - FAMEH32.EXE
      2980 - fsqh.exe
      3180 - BTSTAC~1.EXE
      3264 - fsguidll.exe
      3316 - mqtgsvc.exe
      3444 - fsav32.exe
      3572 - CALMAIN.exe
      3648 - ServiceLayer.ex
      3708 - wmiprvse.exe
      3736 - cmd.exe
      3768 - dllhost.exe
      3800 - fssm32.exe
      4080 - fsaua.exe
      4516 - GestionnaireInt
      4588 - ComComp.exe
      4624 - Toaster.exe
      4636 - Inactivity.exe
      4644 - PollingModule.e
      4680 - ALERTM~1.EXE
      5016 - Watch.exe
      6000 - iexplore.exe

      Total number of processes = 54
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\TUKERNEL.EXE
      80720000 - \WINDOWS\system32\hal.dll
      F7987000 - \WINDOWS\system32\KDCOM.DLL
      F7897000 - \WINDOWS\system32\BOOTVID.dll
      F7437000 - ACPI.sys
      F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
      F7426000 - pci.sys
      F7487000 - isapnp.sys
      F7497000 - ohci1394.sys
      F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
      F789B000 - compbatt.sys
      F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
      F7A4F000 - pciide.sys
      F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      F798B000 - intelide.sys
      F798D000 - viaide.sys
      F798F000 - aliide.sys
      F7408000 - pcmcia.sys
      F74B7000 - MountMgr.sys
      F73E9000 - ftdisk.sys
      F7991000 - dmload.sys
      F73C3000 - dmio.sys
      F78A3000 - ACPIEC.sys
      F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
      F770F000 - PartMgr.sys
      F74C7000 - VolSnap.sys
      F73AB000 - atapi.sys
      F72D5000 - iaStor.sys
      F74D7000 - disk.sys
      F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      F72B5000 - fltMgr.sys
      F72A3000 - sr.sys
      F74F7000 - PxHelp20.sys
      F728C000 - KSecDD.sys
      F7279000 - WudfPf.sys
      F71EC000 - Ntfs.sys
      F7507000 - fsdfw.sys
      F71BF000 - \WINDOWS\System32\drivers\NDIS.SYS
      F7717000 - \WINDOWS\System32\drivers\fsndis5.sys
      F71AE000 - Serial.sys
      F7193000 - Mup.sys
      F7527000 - \SystemRoot\system32\DRIVERS\nic1394.sys
      F797B000 - \SystemRoot\system32\DRIVERS\tunmp.sys
      F7537000 - \SystemRoot\system32\DRIVERS\intelppm.sys
      F797F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
      F7983000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
      F4E88000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
      F4E74000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      F4E4F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
      F4CAD000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
      F4C81000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
      F777F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
      F4C5E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
      F7787000 - \SystemRoot\system32\DRIVERS\usbehci.sys
      F4C4D000 - \SystemRoot\system32\DRIVERS\sdbus.sys
      F778F000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
      F5FDA000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
      F4C01000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
      F7153000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys
      F5FCA000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      F7797000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      F5FBA000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F779F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
      F4BD1000 - \SystemRoot\system32\DRIVERS\SynTP.sys
      F7A33000 - \SystemRoot\system32\DRIVERS\USBD.SYS
      F77A7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
      F5FAA000 - \SystemRoot\system32\DRIVERS\imapi.sys
      F5F9A000 - \SystemRoot\system32\DRIVERS\cdrom.sys
      F5F8A000 - \SystemRoot\system32\DRIVERS\redbook.sys
      F4BAE000 - \SystemRoot\system32\DRIVERS\ks.sys
      F77AF000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
      F77B7000 - \SystemRoot\System32\Drivers\incdrm.SYS
      F4A69000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
      F7AFB000 - \SystemRoot\system32\DRIVERS\audstub.sys
      F7A37000 - \SystemRoot\System32\Drivers\RootMdm.sys
      F77BF000 - \SystemRoot\System32\Drivers\Modem.SYS
      F5F7A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
      F7106000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
      F4A52000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
      F5F6A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
      F5F5A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
      F77C7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
      F4A41000 - \SystemRoot\system32\DRIVERS\psched.sys
      F5F4A000 - \SystemRoot\system32\DRIVERS\msgpc.sys
      F77CF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
      F77D7000 - \SystemRoot\system32\DRIVERS\raspti.sys
      F49E8000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
      F7567000 - \SystemRoot\system32\DRIVERS\termdd.sys
      F7A3B000 - \SystemRoot\system32\DRIVERS\swenum.sys
      F498F000 - \SystemRoot\system32\DRIVERS\update.sys
      F70E6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
      F77DF000 - \SystemRoot\system32\DRIVERS\evsbc.sys
      F793F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
      F7577000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F28D2000 - \SystemRoot\system32\drivers\CHDAud.sys
      F28AE000 - \SystemRoot\system32\drivers\portcls.sys
      F7587000 - \SystemRoot\system32\drivers\drmk.sys
      F287B000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
      F2787000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
      F26D5000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
      ED1EA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
      EF93B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
      EF939000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      EB94C000 - \SystemRoot\System32\Drivers\Null.SYS
      EF937000 - \SystemRoot\System32\Drivers\Beep.SYS
      ED48F000 - \SystemRoot\System32\drivers\vga.sys
      EF935000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      EE213000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      EE211000 - \SystemRoot\System32\Drivers\InCDrec.SYS
      B9713000 - \SystemRoot\System32\Drivers\InCDfs.SYS
      ED487000 - \SystemRoot\System32\Drivers\Msfs.SYS
      ED47F000 - \SystemRoot\System32\Drivers\Npfs.SYS
      EDD0A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
      B9700000 - \SystemRoot\system32\DRIVERS\ipsec.sys
      B96A8000 - \SystemRoot\system32\DRIVERS\tcpip.sys
      B9680000 - \SystemRoot\system32\DRIVERS\netbt.sys
      B965F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
      B9627000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
      ED1DA000 - \SystemRoot\system32\DRIVERS\wanarp.sys
      B95DD000 - \SystemRoot\System32\drivers\afd.sys
      ED477000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
      ED1CA000 - \SystemRoot\system32\DRIVERS\netbios.sys
      EE20F000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys
      B95B2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
      B9543000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
      ED1BA000 - \SystemRoot\system32\DRIVERS\arp1394.sys
      EC14B000 - \SystemRoot\System32\Drivers\Fips.SYS
      B9CD9000 - \??\C:\Program Files\Securitoo\av_fw\HIPS\fshs.sys
      B7C73000 - \SystemRoot\System32\Drivers\btwusb.sys
      B7390000 - \SystemRoot\System32\Drivers\5U870CAP.sys
      B7C53000 - \SystemRoot\System32\Drivers\STREAM.SYS
      B7FD2000 - \SystemRoot\System32\Drivers\USBCAMD.SYS
      B7FCA000 - \SystemRoot\system32\DRIVERS\btport.sys
      B732D000 - \SystemRoot\system32\drivers\btaudio.sys
      B7FC2000 - \SystemRoot\system32\DRIVERS\btwmodem.sys
      AF434000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      AF35E000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
      BF800000 - \SystemRoot\System32\win32k.sys
      B8445000 - \SystemRoot\System32\drivers\Dxapi.sys
      B04ED000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      AFE50000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\nv4_disp.dll
      AD9BB000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
      F7697000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
      AFB40000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
      AD96B000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
      AD917000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
      AD8DA000 - \SystemRoot\system32\drivers\wdmaud.sys
      B123F000 - \SystemRoot\system32\drivers\sysaudio.sys
      AF7E8000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
      AD613000 - \SystemRoot\System32\Drivers\HTTP.sys
      AD4D1000 - \SystemRoot\system32\DRIVERS\srv.sys
      AD53F000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
      AD421000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      AD2B7000 - \??\C:\WINDOWS\system32\drivers\mqac.sys
      AD1E5000 - \??\C:\WINDOWS\system32\drivers\RMCast.sys
      AD1A7000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
      ACB7D000 - \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys
      F0895000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
      AC77E000 - \SystemRoot\system32\DRIVERS\hidusb.sys
      AD6B4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
      BFFA0000 - \SystemRoot\System32\ATMFD.DLL
      A88E4000 - \SystemRoot\system32\drivers\kmixer.sys
      F7AE4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 165

      Liste des programmes installes

      Adobe Flash Player 9 ActiveX
      Adobe Flash Player 9 ActiveX
      Adobe Flash Player ActiveX
      Adobe Flash Player Plugin
      Adobe Reader 7.1.0 - Français
      Adobe Shockwave Player
      Adobe® Photoshop® Album Edition Découverte 3.0
      Agipa Master
      Agipa Master
      Amélioration de nos services
      Amélioration de nos services
      APLI Master
      APLI Master
      ArcSoft PhotoStudio 5.5
      Assistant Avery 3.1
      Assistant Avery 3.1
      Bled Pour Tous
      BufferChm
      C.I.L. version 2.1
      Canon Camera Access Library
      Canon Camera Support Core Library
      Canon G.726 WMP-Decoder
      Canon IJ Network Scan Utility
      Canon IJ Network Tool
      CANON iMAGE GATEWAY Task for ZoomBrowser EX
      Canon Internet Library for ZoomBrowser EX
      Canon MovieEdit Task for ZoomBrowser EX
      Canon MP Navigator 3.0
      Canon MP600R
      Canon RAW Image Task for ZoomBrowser EX
      Canon Utilities CameraWindow
      Canon Utilities CameraWindow DC
      Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
      Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
      Canon Utilities Easy-PhotoPrint
      Canon Utilities EOS Utility
      Canon Utilities MyCamera
      Canon Utilities MyCamera DC
      Canon Utilities PhotoStitch
      Canon Utilities RemoteCapture DC
      Canon Utilities RemoteCapture Task for ZoomBrowser EX
      Canon Utilities ZoomBrowser EX
      Canon ZoomBrowser EX Memory Card Utility
      CD-LabelPrint
      CloneMaster
      Conexant HD Audio
      Connexion Facile à Internet
      Connexion Facile à Internet
      Conseiller de mise à niveau Windows Vista
      Copernic Desktop Search 2
      Correctif pour Lecteur Windows Media 11 (KB939683)
      Correctif pour Windows Internet Explorer 7 (KB947864)
      Correctif pour Windows XP (KB896256)
      Correctif pour Windows XP (KB909095)
      Correctif pour Windows XP (KB910728)
      Correctif pour Windows XP (KB912436)
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885855
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888239
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890546
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891220
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB892559
      CP_AtenaShokunin1Config
      CP_CalendarTemplates1
      cp_LightScribeConfig
      cp_OnlineProjectsConfig
      CP_Package_Basic1
      CP_Package_Variety1
      CP_Package_Variety2
      CP_Package_Variety3
      CP_Panorama1Config
      cp_PosterPrintConfig
      cp_UpdateProjectsConfig
      CueTour
      Dealio Toolbar 3.1.1
      Destinations
      Deutz Engine
      DeviceManagementQFolder
      Documents To Go
      Easy-WebPrint
      EasyRecovery DataRecovery Essai
      EasyRecovery DataRecovery Trial
      EasyRecovery Professional
      EasyRecovery Professional
      eMule
      Enregistrement utilisateur de Canon MP600R
      FairUse Wizard 2 LE
      FotoSketcher 1.3
      Free Easy Burner V 2.0
      FreeUndelete
      FullDPAppQFolder
      GemMaster Mystic
      Gestionnaire Internet
      Google Earth
      Google Toolbar for Internet Explorer
      HijackThis 2.0.2
      Hotfix for Windows Media Format 11 SDK (KB929399)
      Hotfix for Windows Media Player 10 (KB903157)
      Hotfix for Windows XP (KB915865)
      Hotfix for Windows XP (KB926239)
      HouseCall 6.6
      HP Help and Support
      HP Imaging Device Functions 6.0
      HP Integrated Module with Bluetooth wireless technology
      HP Photosmart Premier Software 6.0
      HP Quick Launch Buttons 6.10 A2
      HP QuickPlay 2.3
      HP Update
      HP User Guides 0036
      HP Wireless Assistant 2.00 G2
      HpSdpAppCoreApp
      Infinity USB 1.60
      Infinity USB Unlimited (Driver Removal)
      Infinity USB Unlimited 2.71
      InstantShareDevices
      Intel(R) PRO Network Connections Drivers
      J2SE Runtime Environment 5.0 Update 6
      Java(TM) 6 Update 2
      Java(TM) 6 Update 7
      KaraFun 1.18
      Lame ACM MP3 Codec
      Lecteur Windows Media 11
      LightScribe 1.4.97.1
      livebox
      Macromedia Flash Player 8
      Macromedia Shockwave Player
      Managed DirectX (0901)
      Micro Application - Etiquettes CD-DVD 2.1
      Micro Application - Faire-part 2.1
      Micro Application - Fêtes et Réceptions 2.1
      Micro Application - Super Etiquettes
      Micro Application - Voeux et Félicitations 2.0
      Micro Application - Vos Photos à la Télé sur CD-DVD 2006 Edition Deluxe
      Microsoft .NET Framework 1.0 Hotfix (KB887998)
      Microsoft .NET Framework 1.0 Hotfix (KB930494)
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB928366)
      Microsoft .NET Framework 2.0 Language Pack - FRA
      Microsoft .NET Framework 2.0 Service Pack 1
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
      Microsoft National Language Support Downlevel APIs
      Microsoft Office 2000 Premium
      Microsoft Office Access MUI (French) 2007
      Microsoft Office Excel MUI (French) 2007
      Microsoft Office InfoPath MUI (French) 2007
      Microsoft Office Outlook MUI (French) 2007
      Microsoft Office PowerPoint MUI (French) 2007
      Microsoft Office Professional Edition 2003
      Microsoft Office Professional Plus 2007
      Microsoft Office Professional Plus 2007
      Microsoft Office Proof (Arabic) 2007
      Microsoft Office Proof (Dutch) 2007
      Microsoft Office Proof (English) 2007
      Microsoft Office Proof (French) 2007
      Microsoft Office Proof (German) 2007
      Microsoft Office Proof (Spanish) 2007
      Microsoft Office Proofing (French) 2007
      Microsoft Office Publisher MUI (French) 2007
      Microsoft Office Shared MUI (French) 2007
      Microsoft Office Word MUI (French) 2007
      Microsoft Software Update for Web Folders (French) 12
      Microsoft User-Mode Driver Framework Feature Pack 1.5
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Works
      Microsoft Works 7.0
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893066)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901190)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB903235)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926247)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933566)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour de sécurité pour Windows XP (KB950749)
      Mise à jour de sécurité pour Windows XP (KB950760)
      Mise à jour de sécurité pour Windows XP (KB950762)
      Mise à jour de sécurité pour Windows XP (KB951376-v2)
      Mise à jour de sécurité pour Windows XP (KB951698)
      Mise à jour de sécurité pour Windows XP (KB951748)
      Mise à jour pour Lecteur Windows Media 10 (KB910393)
      Mise à jour pour Lecteur Windows Media 10 (KB913800)
      Mise à jour pour Lecteur Windows Media 10 (KB926251)
      Mise à jour pour Windows XP (KB896727)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911164)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour pour Windows XP (KB932823-v3)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB946627)
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
      monAlbumPhoto
      MSN
      MSVC80_x86
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB936181)
      Musicothèque 3.5.7
      MyFreeCodec
      Navigateur Orange
      Nero Suite
      NetWaiting
      Nokia Connectivity Cable Driver
      Nokia PC Suite
      Nokia PC Suite
      Norton Security Scan
      NVIDIA Drivers
      OpenOffice.org Installer 1.0
      OptionalContentQFolder
      Orange - Logiciels Internet
      Otto
      Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)
      Package de pilotes Windows - Nokia Modem (03/13/2008 6.86.0.1)
      Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)
      palmOne
      palmOne VersaMail(tm)
      PC Connectivity Solution
      PDF-XChange 3
      PHOTOCITE Collection
      Photocite Collection 4
      PhotoGallery
      PHOTORECOVERY® for Digital Media 3.0
      Picasa 2
      Point De Croix 2003
      PrintMaster® Gold
      Pure Pinball 2.0 REDUX
      QuickTime
      RandMap
      RayV
      Reasonable NoClone 2007 Home
      Reasonable NoClone 3.2
      Samsung Media Studio
      ScanSoft OmniPage SE 4.0
      Scrapbook Edition Classic
      Securitoo AntiVirus Firewall
      Security Update for CAPICOM (KB931906)
      Security Update for CAPICOM (KB931906)
      Security Update for Excel 2007 (KB946974)
      Security Update for Microsoft Office Publisher 2007 (KB950114)
      Security Update for Microsoft Office system 2007 (KB951808)
      Security Update for Microsoft Office Word 2007 (KB950113)
      Security Update for Office 2007 (KB947801)
      Security Update for Visio 2007 (KB947590)
      Serif DrawPlus 3.0
      Shareaza 2.3.1.0
      SiSoftware Sandra Lite XIIc
      SkinsHP1
      Smart Data Recovery v3.1
      Snapfish Livres de photo
      Soft Data Fax Modem with SmartCP
      Sonic Audio Module
      Sonic Copy Module
      Sonic Data Module
      Sonic Express Labeler
      Sonic MyDVD Plus
      Sonic Update Manager
      Sonic_PrimoSDK
      SonicAC3Encoder
      SonicMPEGEncoder
      Studio-Scrap
      Super Casse Briques 3D
      Super Mah Jong 3D Deluxe
      Synaptics Pointing Device Driver
      TerraExplorer
      Tous Comptes Faits Personnel 2.0.7
      Tous Comptes Faits Personnel 2.0.7 Démo
      TuneUp Utilities 2008
      Unload
      Update for Microsoft Office Outlook 2007 (KB952142)
      Update for Office 2007 (KB934391)
      Update for Office 2007 (KB946691)
      Update for Outlook 2007 Junk Email Filter (kb953463)
      VideoLAN VLC media player 0.8.6c
      Virtools 3D Life Player
      WebFldrs XP
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Messenger
      Windows Media Connect
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11
      Windows XP Media Center Edition 2005 KB925766
      XviD MPEG-4 Video Codec
      Yahoo! Toolbar



      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\Program Files

      28/07/2008 20:26 <REP> .
      28/07/2008 20:26 <REP> ..
      22/04/2008 16:05 <REP> Adobe
      09/11/2007 12:29 <REP> Ahead
      15/03/2008 11:59 <REP> AlexSoft
      12/06/2008 13:54 <REP> APLI Paper
      12/06/2008 13:53 <REP> APLI-AGIPA
      05/12/2007 20:07 <REP> ArcSoft
      19/06/2008 18:03 <REP> Avery Assistant 3.1
      19/06/2008 10:05 <REP> Broadcom
      02/08/2007 15:59 <REP> Broderbund
      01/07/2008 17:59 <REP> Canon
      19/09/2006 23:41 <REP> ComPlus Applications
      23/06/2008 10:25 <REP> CONEXANT
      07/09/2007 14:22 <REP> Copernic Desktop Search 2
      02/07/2008 11:59 <REP> Créez votre cuisine en 3d avec Camif
      19/06/2008 17:50 <REP> DesktopEarth(2)
      22/04/2008 14:46 <REP> DIFX
      18/06/2008 09:50 <REP> Documents To Go
      19/06/2008 18:02 <REP> DVD Decrypter
      18/06/2008 09:50 <REP> eMule
      28/06/2007 15:24 <REP> EPSON
      21/07/2008 16:50 <REP> FairUse Wizard 2
      21/07/2008 16:22 <REP> Fichiers communs
      02/01/2008 17:31 <REP> FotoSketcher
      11/05/2008 12:51 <REP> Free Easy Burner
      05/07/2007 14:32 <REP> FreeUndelete
      28/06/2007 00:37 <REP> FrenchOtto
      19/06/2008 17:50 <REP> Futuroscope Experience ADF(2)
      28/06/2007 00:37 <REP> GemMasterFrench
      29/10/2007 19:32 <REP> Google
      27/04/2008 15:34 <REP> HachetteEducation
      28/06/2007 00:37 <REP> Hewlett-Packard
      28/06/2007 00:38 <REP> HP
      27/06/2007 15:57 <REP> HPQ
      26/07/2008 18:47 <REP> Infinity USB
      26/07/2008 18:30 <REP> Infinity USB Unlimited
      12/06/2008 13:58 <REP> Innomatix
      20/06/2008 19:17 <REP> Internet Explorer
      23/06/2008 10:19 <REP> Jardins3D
      28/07/2008 20:25 <REP> Java
      19/06/2008 18:00 <REP> KaraFun
      29/10/2007 11:38 <REP> Lame MP3 Codec
      01/01/2008 13:31 <REP> Les Logiciels Alchimie
      30/11/2007 12:01 <REP> Logiciel Photo Orange
      03/03/2008 11:37 <REP> Managed DirectX (0901)
      29/10/2007 11:37 <REP> MarkAny
      27/03/2008 20:57 <REP> Mediatheque
      29/06/2007 08:16 <REP> Messenger
      11/05/2008 13:45 <REP> Micro Application
      19/01/2008 22:46 <REP> Microsoft CAPICOM 2.1.0.2
      28/06/2007 14:20 <REP> microsoft frontpage
      18/01/2008 12:44 <REP> Microsoft Office
      28/06/2007 14:24 <REP> Microsoft Visual Studio
      18/01/2008 12:49 <REP> Microsoft Visual Studio 8
      31/12/2007 18:20 <REP> Microsoft Windows Vista Upgrade Advisor
      18/01/2008 12:45 <REP> Microsoft Works
      04/07/2007 13:56 <REP> Microsoft.NET
      21/07/2008 16:11 <REP> monAlbumPhoto
      28/06/2007 00:39 <REP> Movie Maker
      18/01/2008 12:44 <REP> MSBuild
      19/01/2008 21:06 <REP> MSN
      28/06/2007 00:39 <REP> MSN Gaming Zone
      19/01/2008 21:21 <REP> MSN Messenger
      28/06/2007 14:52 <REP> MSXML 4.0
      29/10/2007 12:11 <REP> MyFree Codec
      28/06/2007 00:39 <REP> NetMeeting
      23/06/2008 10:26 <REP> NetWaiting
      04/08/2007 17:55 <REP> NewPhotoRecovforDMfr
      19/06/2008 18:02 <REP> NoClone
      22/04/2008 14:47 <REP> Nokia
      19/06/2008 18:02 <REP> Norton Security Scan
      28/06/2007 00:39 <REP> Online Services
      05/07/2007 11:28 <REP> Ontrack
      30/06/2008 14:17 <REP> Orange
      28/06/2007 14:53 <REP> Outlook Express
      18/06/2008 09:50 <REP> palmOne
      22/04/2008 14:46 <REP> PC Connectivity Solution
      19/06/2008 18:00 <REP> PHOTOCITE Collection
      04/08/2007 17:55 <REP> PHOTORECOVERY DEMO
      23/10/2007 09:39 <REP> Picasa2
      31/10/2007 12:16 <REP> POINTSOFT
      19/06/2008 18:00 <REP> Pure Pinball 2.0 REDUX
      28/06/2007 11:12 <REP> QuickTime
      23/07/2008 16:15 <REP> RayV
      19/06/2008 18:02 <REP> Reasonable NoClone 2007 Home
      04/07/2008 17:48 <REP> SAGEM
      19/06/2008 17:48 <REP> SAGEM(2)
      29/10/2007 11:37 <REP> Samsung
      05/12/2007 20:09 <REP> ScanSoft
      28/06/2007 18:01 <REP> Securitoo
      02/08/2007 15:53 <REP> Serif
      28/06/2007 00:39 <REP> Services en ligne
      25/04/2008 17:32 <REP> Shareaza
      16/01/2008 13:00 <REP> SiSoftware
      20/12/2007 16:40 <REP> Skyline
      05/07/2007 14:38 <REP> Smart Data Recovery
      27/11/2007 20:24 <REP> Snapfish Livres de photo
      19/06/2008 18:03 <REP> SoftByte Labs
      28/06/2007 00:40 <REP> Sonic
      21/12/2007 19:03 <REP> Studio-Scrap
      28/07/2008 20:26 <REP> Sun
      30/06/2008 13:56 <REP> SUPERAntiSpyware
      28/06/2007 00:40 <REP> Synaptics
      06/11/2007 19:43 <REP> Tracker Software
      28/07/2008 17:54 <REP> Trend Micro
      10/07/2008 13:04 <REP> TuneUp Utilities 2008
      23/11/2007 10:44 <REP> TurnTool
      29/07/2007 09:39 <REP> VideoLAN
      31/10/2007 17:55 <REP> Virtools
      28/07/2008 10:16 <REP> Wanadoo
      17/12/2007 12:09 <REP> WhiteSmoke
      27/06/2007 16:07 <REP> WIDCOMM
      14/07/2007 17:07 <REP> Windows Media Connect 2
      14/07/2007 17:12 <REP> Windows Media Player
      28/06/2007 00:40 <REP> Windows NT
      28/06/2007 00:40 <REP> Windows Plus
      28/06/2007 00:40 <REP> xerox
      29/10/2007 11:38 <REP> XviD
      28/06/2007 17:14 <REP> Yahoo!
      0 fichier(s) 0 octets
      120 Rép(s) 38 821 076 992 octets libres
      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\Program Files\fichiers communs

      21/07/2008 16:22 <REP> .
      21/07/2008 16:22 <REP> ..
      13/05/2008 12:24 <REP> Adobe
      09/11/2007 12:24 <REP> Ahead
      19/06/2008 18:03 <REP> Avery
      01/07/2008 17:51 <REP> Canon
      06/03/2008 17:23 <REP> DataViz
      28/06/2007 14:23 <REP> Designer
      30/06/2008 14:13 <REP> France Telecom
      28/06/2007 00:36 <REP> HP
      28/06/2007 00:36 <REP> InstallShield
      28/06/2007 00:36 <REP> Java
      28/06/2007 00:36 <REP> LightScribe
      10/01/2008 12:55 <REP> Micro Application Shared
      18/01/2008 12:51 <REP> Microsoft Shared
      28/06/2007 00:36 <REP> MSSoap
      22/04/2008 14:47 <REP> Nokia
      28/06/2007 00:36 <REP> ODBC
      22/04/2008 14:47 <REP> PCSuite
      05/12/2007 20:09 <REP> ScanSoft Shared
      28/06/2007 00:36 <REP> Services
      27/11/2007 12:06 <REP> Sonic Shared
      28/06/2007 00:36 <REP> SpeechEngines
      28/06/2007 00:37 <REP> SureThing Shared
      21/07/2008 16:22 <REP> SWF Studio
      19/06/2008 18:06 <REP> Symantec Shared
      18/01/2008 12:50 <REP> System
      09/11/2007 11:03 <REP> TiVo Shared
      10/07/2008 12:55 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      29 Rép(s) 38 821 072 896 octets libres
      Le volume dans le lecteur C s'appelle OS
      Le numéro de série du volume est 9810-E3DF

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      18/01/2008 12:50 <REP> .
      18/01/2008 12:50 <REP> ..
      04/07/2007 13:57 <REP> 1033
      18/01/2008 12:51 <REP> 1036
      26/10/2006 20:49 970 528 MSONSEXT.DLL
      26/10/2006 21:12 40 256 MSOSV.DLL
      03/06/1999 20:09 122 937 MSOWS409.DLL
      07/03/2001 15:00 127 033 MSOWS40c.DLL
      11/07/2003 02:25 80 448 PKMWS.DLL
      18/03/1999 07:37 593 977 RAGENT.DLL
      6 fichier(s) 1 935 179 octets
      4 Rép(s) 38 821 072 896 octets libres




      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Nokia_PC_Suite_rel_6_86_9_0_fre.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstCCD.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstPCS.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{0FC76B71-2534-4354-B255-3468578E3F47}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe
      c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
      c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53DC0E0E.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
      c:\Documents and Settings\Delattre\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
      c:\Documents and Settings\Delattre\Application Data\AgipaMaster\AgipaMast6Fra_6_2_0.exe
      c:\Documents and Settings\Delattre\Application Data\APLI Master\ApliMast6Fra_6_3_0.exe
      c:\Documents and Settings\Delattre\Application Data\APLI Master\ApliMast6Fra_6_3_1.exe
      c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\getMac.exe
      c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\patch.exe
      c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\tsc.exe
      c:\Documents and Settings\Delattre\Application Data\HouseCall 6.6\Uninstaller.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\NewShortcut1_067CE95149174C909CE58D6D8492480F.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\PalmDesktopShortcut.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{067CE951-4917-4C90-9CE5-8D6D8492480F}\palmOneFileTransfer_067CE95149174C909CE58D6D8492480F.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{24022779-9139-4154-804C-959D64434DC4}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{24022779-9139-4154-804C-959D64434DC4}\Musicoth_que_357.EXE_2402277991394154804C959D64434DC4.EXE
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{52FBAE98-D389-4281-8C14-21B4046CCB4E}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{B16AF568-A644-483C-A6DA-5028CD019C8C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\NewShortcut1_1.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupB.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupE.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupF.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupG.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupI.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{DCC6009C-DAAD-4DDA-9DDC-BCA6ED5314A9}\VersaMailSetupS.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut12_F3E32A5BF23041108F0844A3AC0C3D9F.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\NewShortcut121_F3E32A5BF23041108F0844A3AC0C3D9F.exe
      c:\Documents and Settings\Delattre\Application Data\Microsoft\Installer\{F3E32A5B-F230-4110-8F08-44A3AC0C3D9F}\UNINST_Uninstall_B_F3E32A5BF23041108F0844A3AC0C3D9F_1.exe
      c:\Documents and Settings\Delattre\Application Data\MSNInstaller\msnauins.exe
      c:\Documents and Settings\Delattre\Bureau\Deutz Engine.exe
      c:\Documents and Settings\Delattre\Bureau\PocketDivXEncoder_0.3.60.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\Sampler2.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\catchme.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\find2.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\gzip.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\DiagHelp\DiagHelp\tar.exe
      c:\Documents and Settings\Delattre\Bureau\Fabrice\Tennis\Saison 2004 2005\rencontre SMitre\IMOLSetup_fr.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\b6c22frx canon.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\eMule0.48a-Installer.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\pilote canon.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\Driver\USBPRINT\unstecmp.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\cnmvsa.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\DelDrv.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\DrvSetup\Setup.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\CNMNPU.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\SETUP.EXE
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\Setup6W.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LAN\French\SetupW.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\setup.exe
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\NWTOOL\CNMNPUT.EXE
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\NWTOOL\CNMNUU.EXE
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\SCANUTIL\CNMNSU.EXE
      c:\Documents and Settings\Delattre\Bureau\Internet\Canon\LANUTIL\French\SCANUTIL\CNMNSUT.EXE
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\PhotoCite_Collection.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\PhotoImpression.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Browser\TwainEnum.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Browser\TwainExe.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\PhotoImpression\Modules\Share\Sendmail.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\ArcRegister.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\vi20.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\VideoImpression\viSlwPlayer.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Camera Suite\Web Registration\ArcRegister.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\Greeting Card Creator\Greeting Card.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\PhotoImpression.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Browser\TwainEnum.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Browser\TwainExe.exe
      c:\Documents and Settings\Delattre\Bureau\Logiciels Photos\ArcSoft\Software Suite\PhotoImpression 5\Modules\Share\Sendmail.exe
      c:\Documents and Settings\Delattre\Bureau\L
      0
    2. fabricedu13 Messages postés 14 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:06:38, on 28/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
      C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
      O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
      O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ... ton log est propre ...

    refais un hijackthis et on va finir le nettoyage ....
    0
    1. fabricedu13 Messages postés 14 Statut Membre
       
      Merci pour tous
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:06:38, on 28/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\mqsvc.exe
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
      C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
      C:\WINDOWS\system32\mqtgsvc.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv.exe
      C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
      O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
      O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
      O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... fais ce qui suit dans l'ordre :

    1- réactives ton anti-virus ...

    2- Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    3- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnectes toi et fermes bien toutes tes applications en cours .

    Lances le .
    *Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    *Cliques sur Suppression pour finaliser.
    *Tu peux, si tu le souhaites, te servir des Options facultatives
    *Click sur "quitter" pour générer un rapport :
    ---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ...

    4- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    vas dans "nettoyeur" : fait analyse puis nettoyage
    et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    5- Restauration système
    *Désactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    *Réactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC

    --> une fois tout ça finis , dis moi comment cela c'est passé ...
    0
    1. fabricedu13
       
      Merci pour tous sa marche.
      merci pour ton temps passé avec quelqu'un qui comprend pas grand chose.
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ok ... =)

    prb résolu donc ...

    ( penses mettre ce topic en résolu : http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu )

    tout le plaisir fut pour moi ...

    Si tu peux me poster quand même le rapport C:\TCleaner.txt de ToolsCleaner ...merci .

    **********************************************

    ( à potasser tranquillement ...)
    Des informations intéressantes pour toi et ton PC :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    ================================================================

    --> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    =================================================================
    => Rappel sur les principales causes d'infection :

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    https://lexpansion.lexpress.fr/actualite-economique/

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

    Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    ==================================================================
    ( merci le sioux )

    Voili , voilou ...

    bonne continuation à toi ...^^

    A+
    0