karo02

En fait j'ai Zone Alarm sur ce PC, et normalement les mises à jour sont bien faites (en tous cas, MAJ automatique est bien activé dans le centre de sécurité, et j'ai régulièrement des MAJ qui s'installent). Ca n'apparaît pas ? C'est vrai que j'ai remarqué en désinstallant McAffee qu'il y a plusieurs programmes installés qui n'apparaissent pas dans la liste Ajout / suppression de programmes : même pour McAffee, il apparaissait dans la liste, mais pas le bouton supprimer / modifier (je suis passée par CCleaner pour le supprimer). Je n'avais pas remarqué ça avant de modifier les comptes : on n'avait qu'un seul compte (administrateur), j'ai modifié son nom et j'en ai créé 2 autres simples utilisateurs (pour éviter de surfer avec les droits administrateurs, je n'avais pas vu le petit logiciel de Malekal). C'est grave ?... Sinon voici les malwares trouvés par Antivir : Exported events: 04/12/2007 19:49 [scanner] Malware found The file contains a virus or unwanted program 'HTML/Dldr.XXX.2' [virus] Action(s) taken: A backup was created as "47c5a196.qua" ( QUARANTINE ) The file was deleted! 04/12/2007 19:32 [scanner] Malware found The file contains a virus or unwanted program 'APPL/NirCmd.1' [program] Action(s) taken: A backup was created as "47c29da5.qua" ( QUARANTINE ) The file was deleted! 04/12/2007 19:08 [scanner] Malware found The file contains a virus or unwanted program 'SPR/Tool.Hardoff.A' [riskware] Action(s) taken: A backup was created as "47be9800.qua" ( QUARANTINE ) The file was deleted! 04/12/2007 19:08 [scanner] Malware found The file contains a virus or unwanted program 'SPR/Tool.Hardoff.A' [riskware] Action(s) taken: A backup was created as "47c897f8.qua" ( QUARANTINE ) The file was deleted! 04/12/2007 19:08 [scanner] Malware found The file contains a virus or unwanted program 'SPR/Tool.Reboot.C' [riskware] Action(s) taken: A backup was created as "47b797f7.qua" ( QUARANTINE ) The file was deleted!

Re-bonjour sur ce nouveau post ! Ouf tu me rassures, quand j'ai vu qu'antivir trouvait des trucs je me suis dit que c'était reparti comme pour l'autre ordi ! J'ai fait les modifs avec Hijackthis et le scan diaghelp, dont voici le résultat (en espérant qu'il n'y aura pas de pb dedans...) DiagHelp version v1.4 - http://www.malekal.com excute le 05/12/2007 à 10:32:42,75 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05/12/2007 10:32:43 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->05/12/2007 10:32:35 C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->05/12/2007 10:30:33 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->05/12/2007 10:24:03 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->05/12/2007 10:18:35 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->05/12/2007 10:13:32 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->05/12/2007 10:04:11 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->05/12/2007 10:02:02 C:\WINDOWS\prefetch\GZIP.EXE-2EFDB14E.pf -->05/12/2007 09:52:39 C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->05/12/2007 09:52:35 C:\WINDOWS\System32\drivers\avipbb.sys -->04/12/2007 18:45:26 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\drivers\pxhelp20.sys -->08/03/2007 00:51:00 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\PerfStringBackup.INI -->05/12/2007 09:19:58 C:\WINDOWS\System32\perfh00C.dat -->05/12/2007 09:19:58 C:\WINDOWS\System32\perfh009.dat -->05/12/2007 09:19:58 C:\WINDOWS\System32\perfc00C.dat -->05/12/2007 09:19:58 C:\WINDOWS\System32\perfc009.dat -->05/12/2007 09:19:58 C:\WINDOWS\System32\wpa.dbl -->05/12/2007 09:17:38 C:\WINDOWS\System32\vsconfig.xml -->05/12/2007 09:15:59 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\FNTCACHE.DAT -->16/10/2007 17:20:55 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->08/10/2007 19:15:52 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28 C:\WINDOWS\System32\nscompat.tlb -->18/09/2007 21:39:11 C:\WINDOWS\System32\amcompat.tlb -->18/09/2007 21:39:11 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->10/09/2007 18:17:13 C:\WINDOWS\System32\TZLog.log -->29/08/2007 21:25:33 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31 C:\WINDOWS.log -->05/12/2007 09:16:36 C:\WINDOWS\WindowsUpdate.log -->05/12/2007 09:15:47 C:\WINDOWS\wiaservc.log -->05/12/2007 09:15:47 C:\WINDOWS\wiadebug.log -->05/12/2007 09:15:47 C:\WINDOWS\bootstat.dat -->05/12/2007 09:15:36 C:\WINDOWS\SchedLgU.Txt -->04/12/2007 23:03:49 C:\WINDOWS\ntbtlog.txt -->04/12/2007 18:50:22 C:\WINDOWS\setupapi.log -->04/12/2007 18:44:21 C:\WINDOWS\randseed.rnd -->03/12/2007 19:20:30 C:\WINDOWS\QTFont.qfn -->02/12/2007 10:59:53 C:\WINDOWS\QTFont.for -->02/12/2007 10:59:53 C:\WINDOWS\NeroDigital.ini -->25/11/2007 15:18:02 C:\WINDOWS\win.ini -->18/09/2007 21:33:53 C:\WINDOWS\WMSysPr9.prx -->18/09/2007 21:33:04 C:\WINDOWS\NWDECDU.INI -->02/08/2007 17:45:59 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2204 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x10000000 0x85000 6.81.0046.0001 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll 0x01dc0000 0x8c000 6.81.0068.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll 0x01e50000 0x3f000 6.81.0062.0000 C:\WINDOWS\system32\ConnAPI.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x01410000 0xb000 6.81.0029.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr 0x01f90000 0x8b000 6.81.0011.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x01220000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x01250000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x02520000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x00cd0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x02630000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x02250000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x00d30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 952 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7CC8-7740 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 17 839 452 160 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7CC8-7740 Répertoire de C:\WINDOWS\Downloaded Program Files 10/08/2007 20:22 <REP> . 10/08/2007 20:22 <REP> .. 30/01/2006 17:32 65 desktop.ini 22/04/2007 16:01 155 DivXPlugin.inf 14/02/2007 17:44 378 ImageUploader4.inf 14/02/2007 17:44 2 557 752 ImageUploader4.ocx 11/04/2006 12:06 322 IPSUploader.inf 21/06/2006 10:32 1 939 056 IPSUploader.ocx 04/12/2006 15:16 144 QTPlugin.inf 09/11/2006 14:36 5 019 swflash.inf 8 fichier(s) 4 502 891 octets Total des fichiers listés : 8 fichier(s) 4 502 891 octets 2 Rép(s) 17 839 448 064 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\WistitiSoft\\ImageViewer.exe"="C:\\Program Files\\WistitiSoft\\ImageViewer.exe:*:Enabled:WistitiSoft" "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-05 10:33:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys10c6f3f87a] "0015a052e6a6"=hex:2f,a7,95,16,21,55,df,87,d3,36,98,ce,b0,3f,c1,6e [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys10c6f3f87a] "0015a052e6a6"=hex:2f,a7,95,16,21,55,df,87,d3,36,98,ce,b0,3f,c1,6e scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 244 - sched.exe 436 - vsmon.exe 928 - csrss.exe 952 - winlogon.exe 996 - services.exe 1008 - lsass.exe 1124 - alg.exe 1168 - svchost.exe 1216 - svchost.exe 1256 - svchost.exe 1392 - svchost.exe 1420 - svchost.exe 1816 - avguard.exe 2204 - explorer.exe 2480 - rundll32.exe 2496 - HotkeyApp.exe 2512 - RTHDCPL.EXE 2568 - SynTPEnh.exe 2584 - zlclient.exe 2716 - ECB-PREM.exe 2756 - avgnt.exe 2828 - GoogleToolbarNo 2860 - msmsgs.exe 2936 - ctfmon.exe 2956 - TeaTimer.exe 6192 - cmd.exe Total number of processes = 27 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7B0C000 - \WINDOWS\system32\KDCOM.DLL F7A1C000 - \WINDOWS\system32\BOOTVID.dll F75BC000 - ACPI.sys F7B0E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F75AB000 - pci.sys F760C000 - isapnp.sys F7A20000 - compbatt.sys F7A24000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BD4000 - pciide.sys F788C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F758D000 - pcmcia.sys F761C000 - MountMgr.sys F756E000 - ftdisk.sys F7B10000 - dmload.sys F7548000 - dmio.sys F7A28000 - ACPIEC.sys F7BD5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7894000 - PartMgr.sys F762C000 - VolSnap.sys F7530000 - atapi.sys F745A000 - iaStor.sys F763C000 - disk.sys F764C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F743A000 - fltMgr.sys F7428000 - sr.sys F765C000 - PxHelp20.sys F7411000 - KSecDD.sys F7384000 - Ntfs.sys F7357000 - NDIS.sys F733C000 - Mup.sys F767C000 - \SystemRoot\system32\DRIVERS\intelppm.sys F63D1000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F63BD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6398000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F635C000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F61FE000 - \SystemRoot\system32\DRIVERS\w39n51.sys F7954000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F61DB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F795C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F768C000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys F61CA000 - \SystemRoot\system32\DRIVERS\sdbus.sys F769C000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys F71B1000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F76AC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7964000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F619A000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7B3E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F796C000 - \SystemRoot\system32\DRIVERS\mouclass.sys F76BC000 - \SystemRoot\system32\DRIVERS\imapi.sys F71AD000 - \SystemRoot\system32\drivers\pfc.sys F691A000 - \SystemRoot\system32\DRIVERS\cdrom.sys F690A000 - \SystemRoot\system32\DRIVERS\redbook.sys F6177000 - \SystemRoot\system32\DRIVERS\ks.sys F7CF8000 - \SystemRoot\system32\DRIVERS\audstub.sys F68FA000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F71A5000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6160000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F68EA000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F68DA000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7974000 - \SystemRoot\system32\DRIVERS\TDI.SYS F614F000 - \SystemRoot\system32\DRIVERS\psched.sys F68CA000 - \SystemRoot\system32\DRIVERS\msgpc.sys F797C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7984000 - \SystemRoot\system32\DRIVERS\raspti.sys F611E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F68BA000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B40000 - \SystemRoot\system32\DRIVERS\swenum.sys F609D000 - \SystemRoot\system32\DRIVERS\update.sys F7AD0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F68AA000 - \SystemRoot\System32\Drivers\NDProxy.SYS A85BD000 - \SystemRoot\system32\drivers\RtkHDAud.sys A859B000 - \SystemRoot\system32\drivers\portcls.sys AA140000 - \SystemRoot\system32\drivers\drmk.sys A84C8000 - \SystemRoot\system32\DRIVERS\smserial.sys F78F4000 - \SystemRoot\System32\Drivers\Modem.SYS AA130000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7BBA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7BBC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS A24ED000 - \SystemRoot\System32\Drivers\Null.SYS F7BBE000 - \SystemRoot\System32\Drivers\Beep.SYS A2CE5000 - \SystemRoot\System32\drivers\vga.sys F7BC0000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BC2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys A2CDD000 - \SystemRoot\System32\Drivers\Msfs.SYS A2CD5000 - \SystemRoot\System32\Drivers\Npfs.SYS A84AC000 - \SystemRoot\system32\DRIVERS\rasacd.sys A03D0000 - \SystemRoot\system32\DRIVERS\ipsec.sys A0378000 - \SystemRoot\system32\DRIVERS\tcpip.sys A0350000 - \SystemRoot\system32\DRIVERS\netbt.sys A032F000 - \SystemRoot\system32\DRIVERS\ipnat.sys A02D5000 - \SystemRoot\System32\vsdatant.sys A2258000 - \SystemRoot\system32\DRIVERS\wanarp.sys A2CCD000 - \SystemRoot\System32\Drivers\BTHUSB.sys A0291000 - \SystemRoot\System32\Drivers\bthport.sys A026F000 - \SystemRoot\System32\drivers\afd.sys A2238000 - \SystemRoot\system32\DRIVERS\netbios.sys A2348000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys A1982000 - \SystemRoot\System32\drivers\sdcplh.sys A0244000 - \SystemRoot\system32\DRIVERS\rdbss.sys A01D5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys A46F2000 - \SystemRoot\System32\Drivers\Hotkey.SYS A1972000 - \SystemRoot\System32\Drivers\Fips.SYS A9DF7000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B24000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys 9BC74000 - \SystemRoot\system32\DRIVERS\rfcomm.sys 9C3A8000 - \SystemRoot\system32\DRIVERS\BthEnum.sys 9B1C4000 - \SystemRoot\system32\DRIVERS\bthpan.sys 9BC64000 - \SystemRoot\system32\DRIVERS\bthmodem.sys 9BC04000 - \SystemRoot\System32\Drivers\Cdfs.SYS 9B0EE000 - \SystemRoot\System32\Drivers\dump_iaStor.sys BF800000 - \SystemRoot\System32\win32k.sys 9BF78000 - \SystemRoot\System32\drivers\Dxapi.sys 9C390000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys A0768000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E4000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA06000 - \SystemRoot\System32\ialmdev5.DLL BFA41000 - \SystemRoot\System32\ialmdd5.DLL 9E216000 - \SystemRoot\system32\DRIVERS\ndisuio.sys 9B0DB000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys 9B05E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys 9AF6C000 - \SystemRoot\system32\DRIVERS\srv.sys 9AD77000 - \SystemRoot\system32\drivers\wdmaud.sys 9B997000 - \SystemRoot\system32\drivers\sysaudio.sys 9AA66000 - \SystemRoot\System32\Drivers\HTTP.sys 9A495000 - \SystemRoot\system32\drivers\kmixer.sys F7D3C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 130 Liste des programmes installes Avira AntiVir PersonalEdition Classic e-Carte Bleue VISA PREMIER HijackThis 2.0.2 Mise à jour de sécurité pour Windows XP (KB943460) Picasa 2 WebFldrs XP Winamp Winamp 5 Media Liabrary Import/Export (remove only) Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7CC8-7740 Répertoire de C:\Program Files 04/12/2007 20:19 <REP> . 04/12/2007 20:19 <REP> .. 24/12/2006 11:14 <REP> Adobe 26/01/2007 18:02 <REP> Ahead 04/05/2007 18:02 <REP> Album Art Screensaver 27/04/2007 17:38 <REP> albumfactory Designer 04/12/2007 18:39 <REP> Avira 20/10/2007 13:39 <REP> Black Isle 06/03/2007 19:36 <REP> CCleaner 15/02/2007 22:29 <REP> CDex_170b2 02/08/2007 16:58 <REP> CDS 26/12/2006 19:39 <REP> CyberLink 03/04/2007 20:06 <REP> DIFX 03/06/2007 19:27 <REP> DivX 13/11/2007 23:46 <REP> e-Carte Bleue 03/05/2007 17:05 <REP> EPSON 31/05/2007 19:33 <REP> Fastlab Print Service 04/12/2007 18:34 <REP> Fichiers communs 02/02/2007 17:53 <REP> Google 10/10/2007 02:00 <REP> Internet Explorer 07/04/2007 07:54 <REP> IrfanView 08/10/2007 19:15 <REP> Java 11/01/2007 19:41 <REP> Juice 24/12/2006 11:17 <REP> Launch Manager 21/03/2007 19:13 <REP> Livre Album Fuji Photo 31/01/2006 03:09 <REP> Messenger 15/10/2007 17:56 <REP> Micro Application 23/02/2007 17:13 <REP> microsoft frontpage 24/12/2006 16:06 <REP> Microsoft Office 24/12/2006 16:04 <REP> Microsoft.NET 31/01/2006 03:09 <REP> Movie Maker 23/02/2007 14:00 <REP> Mozilla Firefox 06/03/2007 19:13 <REP> mp3DirectCut 30/10/2007 19:13 <REP> Mp3tag 31/01/2006 03:09 <REP> MSN 31/01/2006 03:09 <REP> MSN Gaming Zone 26/12/2006 18:33 <REP> MSXML 4.0 31/01/2006 03:09 <REP> NetMeeting 03/04/2007 20:06 <REP> Nokia 31/01/2006 03:09 <REP> Online Services 13/06/2007 21:35 <REP> Outlook Express 17/03/2007 19:56 <REP> PDF-Convert 19/04/2007 17:26 <REP> PDFCreator 13/07/2007 20:13 <REP> PhotoCite Collection 10/09/2007 18:11 <REP> PhotoMix 27/11/2007 19:02 <REP> Picasa2 21/03/2007 19:54 <REP> Pixbook 17/03/2007 20:18 <REP> psconvert 12/04/2007 17:50 <REP> Qimage 27/01/2007 11:23 <REP> QuickTime 06/04/2007 19:29 <REP> Rainlendar2 09/03/2007 12:07 <REP> Real 31/01/2006 03:09 <REP> Services en ligne 21/03/2007 19:15 <REP> SmileBook 31/10/2007 19:28 <REP> Spybot - Search & Destroy 24/12/2006 11:10 <REP> Synaptics 04/12/2007 20:19 <REP> Trend Micro 26/12/2006 20:15 <REP> VideoLAN 03/12/2007 23:20 <REP> Winamp 18/09/2007 21:33 <REP> Windows Media Connect 2 18/09/2007 21:38 <REP> Windows Media Player 31/01/2006 03:09 <REP> Windows NT 05/04/2007 17:41 <REP> WinRAR 21/04/2007 10:57 <REP> WinTV 14/10/2007 10:08 <REP> WistitiSoft 31/01/2006 03:09 <REP> xerox 03/04/2007 19:53 <REP> Yahoo! 26/12/2006 18:21 <REP> Zone Labs 0 fichier(s) 0 octets 68 Rép(s) 17 839 427 584 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7CC8-7740 Répertoire de C:\Program Files\fichiers communs 04/12/2007 18:34 <REP> . 04/12/2007 18:34 <REP> .. 12/02/2007 21:56 <REP> Adobe 26/01/2007 18:00 <REP> Ahead 26/12/2006 18:15 <REP> Cisco Systems 24/12/2006 16:06 <REP> DESIGNER 02/08/2007 16:58 <REP> InstallShield 24/12/2006 11:14 <REP> Java 23/02/2007 17:13 <REP> Microsoft Shared 31/01/2006 03:09 <REP> MSSoap 26/01/2007 18:01 <REP> Nero 03/04/2007 20:06 <REP> Nokia 31/01/2006 03:09 <REP> ODBC 03/04/2007 20:06 <REP> PCSuite 09/03/2007 12:08 <REP> Real 31/01/2006 03:09 <REP> Services 31/01/2006 03:09 <REP> SpeechEngines 13/06/2007 21:35 <REP> System 09/03/2007 12:08 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 17 839 423 488 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7CC8-7740 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/12/2006 16:06 <REP> . 24/12/2006 16:06 <REP> .. 24/12/2006 16:06 <REP> 1033 24/12/2006 16:06 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 17 839 423 488 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 7CC8-7740 Répertoire de C:\ 24/05/2001 11:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 17 839 423 488 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\All Users\Documents\Mes images\Scrapbook\photomix.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\cdex_151.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\daemon403-x86.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\DeepBurner1.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\Fptest-Setup-2.0.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\Freeplayer-Win32-20050905.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\ignuteel.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\iPod_Support_v2_00.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\iPod_Support_v2_01.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\iTunesSetup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\Juice-2.2.2-a1-Setup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\Juice22Setup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\LivreAlbumFujiPhoto.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\ml_ipod.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\MonAlbumPhoto_Setup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\mp10setup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\mp3directcut_mp3directcut_2.01_anglais_10838.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\mp3gain-win-1_2_5.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\mp3tag_mp3tag_2.36h_francais_12753.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\netdrive.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\photobooks_fr.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\QuickTimeInstaller.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\vlc-0.8.5-freehd-win32.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\wbfilemanager.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\winamp53_full_emusic-7plus.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\winamp531_full_emusic-7plus.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\winamp532_full_emusic-7plus.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\wmp11-windowsxp-x86-fr-fr.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\YamiPod.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\YamiPod1.01.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\devcon.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\euPOD.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\fix_itunes_lib.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\mp3gain.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\MySecret.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\unzip.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\euPOD_Pro\zip.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\goPod\goPod-1.4_win\goPod-1.4.exe c:\Documents and Settings\All Users\Documents\Nos documents\Caroline\Logiciels audio\goPod-1.4_win\goPod-1.4.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\albumfactoryDesigner.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Calendrier_2007_Voyages-sncf.com.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\ccsetup137.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\ccsetup138.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\ccsetup139.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\copieurdeliste.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\dxwebsetup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Economiseur_ecran_Voyages-sncf.com.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Fastlab_Print_Service.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\FileZilla_2_2_26a_setup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Firefox Setup 2.0.0.1.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Freeplayer-Win32-20050905.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\fuji.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\gPhotoShow.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\IE7Setup_G_FR.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\installer-6550-19-Microsoft-NET-Framework-2-0-English.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_00.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_01p11.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_01p14.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_02.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_02p07.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_03p01.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_04.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v2_04p34.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v3_00.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v3_00p15.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v3_01.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v3_01p01.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iPod_Support_v3_02.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iTunesSetup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\iview399.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\JPEGSaver3.1.3.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\juice-ex-ipodder-_juice_2.2_anglais_13947.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\mp3DC204.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\mp3tag_mp3tag_2.37_francais_12753.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\mp3tagv239setup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\pci_filerecovery.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\PDFCreator-0_9_3_GPLGhostscript.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\photobooks_fr.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\PhotoCite_Collection.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\photoways.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\picasa2-current.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\picasaweb-current-setup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\pixbook3.0_fr.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\PowerDVD_Trial.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\PowerpointImageCopier.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\ppt2img2_setup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Rainlendar-Lite-2.0.2.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\scrapbook.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\SendTo.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\setup-SmileBook-v5.70-jre.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd_advcheck.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd_includes.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd_tcpip.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd_tools.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd14.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\spybotsd15.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\vlc-0.8.5-freehd-win32.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\wa5-ml_impex1.3.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\winamp532_full_emusic-7plus.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\winamp533_full_emusic-7plus.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\winamp535_full_emusic-7plus.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\winamp55_full_emusic-7plus_en-us.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Wistitisoft.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\Wistitisoft2.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\wrar351fr.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\wrar362fr.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\cdex_170b2_fr\cdex_170b2.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\qimage\q07-169.exe c:\Documents and Settings\All Users\Documents\Nos documents\Installations\VLC\vlc-0.8.6a-win32.exe c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\HJTInstall.exe c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\IE7Setup_G_FR.exe c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\spybotsd15.exe c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\WindowsXP-KB835935-SP2-FRA.exe c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\zaSetup_fr.exe c:\Documents and Settings\All Users\Documents\Nos documents\Réinstal\zlsSetup_61_744_001_fr.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\StubInstaller.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\avgas-setup-7.5.0.50.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\BFU.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\ccsetup132.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\ccsetup136.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\cleaner41.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\ewido-setup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\HijackThis.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\Look2Me-Destroyer.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\spybotsd14.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\stinger259.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\WindowsXP-KB911280-v2-x86-FRA.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\zlsSetup_61_744_001_fr.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\zonealarmfirewall.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\clean\ccsetup129.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\SmitfraudFix\Process.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\SmitfraudFix\swreg.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\SmitfraudFix\swsc.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\Virusscan\FramePkg.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\Virusscan\sdat4886.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\Virusscan\Version 8.0i patch 13\Setup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\antivirus\Virusscan\Version 8.0i patch 13\Vse800UpdateForEPO30.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\avg\avg71fwt_371a669.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\DIRECTX9\directx_9_0b_directx_9.0c_francais_10906.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\DIRECTX9\dxsetup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\Divers\ETUDE SNCF\LINAM\LINAM.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\Divers\ETUDE SNCF\LINAM\RTS.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\Google\GoogleToolbarInstaller.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\LIMWIRE\LimeWireWin.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\POKER\poker\poker2003.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\François\Powerdvd\PDVD_6_trial.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\scesp4i.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\pour ajouter l'onglet sécurité\scesp4i.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\rktools\rktools.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\scesp4i\immc.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\scesp4i\mssce.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Reseau\scesp4i\regsvr32.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\DDCHECK.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\HCWBOOT.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\hcwclear.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Primary.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\SETUP.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Directx9\dxsetup.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\HTMLhelp\hhupd_all.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\WinTVman_USB_eng.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500chs.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500cht.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500dan.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500ita.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500kor.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500nld.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500nor.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar500sve.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\ar505jpn.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\rp500esp.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\rp505deu.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\rp505enu.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MANUAL\ACROBAT\rp505fra.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\UTILITY\AMCAP.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\UTILITY\pnpScan.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\UTILITY\PRODINFO.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\UTILITY\GetDLLs\GetDLLs.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\UTILITY\LoadDllTest\loaddll.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\VB_runtimes\msvbvm50.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\VB_runtimes\vb4run.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\MISC\VB_runtimes\vbrun60sp5.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\NanoCosmos\nanoPEG-Editor-hpg.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Registration\PRODINFO.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Scheduler\sched_install.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\SoftPVR\SoftPVR_Update.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\USB\Usb98-XP.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Vtplus32\VTplus32_deu.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Vtplus32\VTplus32_eng.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Vtplus32\VTplus32_fra.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\Vtplus32\Update\VTPLUS32.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\WinRadio\radio32.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Wintv2K.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_chs.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_cht.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_dan.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_deu.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_eng.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_esp.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_fra.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_ita.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_jpn.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_kor.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_nld.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_non.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_rus.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\wintv2k\Helps\Wintv2K_sve.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\tv\HCW3_6_22022aUSB (D)\WinTVsel\WinTVsel.EXE c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\dlimport.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\migrate.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\mplayer2.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\setup_wm.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\wmlaunch.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\wmpenc.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\wmplayer.exe c:\Documents and Settings\All Users\Documents\Nos documents\Sauvegarde Packardbell\Documents de François Platel\Windows Media Player\wmsetsdk.exe c:\Documents and Settings\Caroline\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Caroline\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\Caroline\Bureau\mp3DirectCut.exe c:\Documents and Settings\Caroline\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\François PLATEL\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\François PLATEL\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\François PLATEL\Bureau\HJTInstall.exe c:\Documents and Settings\François PLATEL\Bureau\mp3DirectCut.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\diff.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\find2.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\grep.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\streams.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\François PLATEL\Bureau\DiagHelp\tar.exe c:\Documents and Settings\François PLATEL\Bureau\poker\Everest_Poker.exe c:\Documents and Settings\All Users\Application Data\imgppt2.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FRANCOIS.tar.gz a l'adresse http://upload.malekal.com

Bonjour, Suite à l'infection par Vundo/Delf de l'un de mes 2 PC en réseau domestique, voilà un rapport Hijackthis de l'autre PC. Le scan Antivir préalable avait trouvé quelques virus (Tool Hardoff A program, Tool Reboot C program, APPL/Nircmd.1...) Merci d'avance pour votre aide. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:19:14, on 04/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA PREMIER\ECB-PREM.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Launch Manager\WLBTTray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lewistrondheim.com/blog/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [eCarteBleue-PREM] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA PREMIER\ECB-PREM.exe" /dontopenmycards O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp01.photoprintit.de/microsite/121...IPSUploader.cab O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8889 bytes

Merci encore pour ton aide et tous tes bons conseils... Je vais poster le rapport Hijackthis de mon autre PC dans un nouveau post.

Bonjour Charly, J'ai bien installé le SP2, Antivir, Zone Alarm, IE7, et vacciné avec Spybot avant de connecter mon PC à internet (en suivant les paramétrages recommandés par Malekal). Par contre, je n'ai pas suivi les procédures "sandbox" et "fichiers HOSTS filtrants" qui m'ont paru un peu compliqués à configurer correctement et à utiliser... tu considères que c'est indispensable ou pas ? Quant aux habitudes de surf... on ne fait pas de p2p ni de téléchargements de cracks etc. Mais bon, quand je vois les exemples de faux codecs ou logiciels piégés, je suppose que c'est par là qu'on s'est fait avoir. Je vais reporter mon infection sur malware complaint. Sinon encore une question : pour la vérification de mon autre PC (qui a priori fonctionne bien mais était en réseau avec l'autre...) je crée un nouveau post ou je continue ici ? Je comptais désinstaller McAffee et le remplacer par Antivir (je ne crois pas que McAffee est réputé pour poser des pb à la désinstal, peux-tu confirmer ou m'indiquer la bonne procédure à suivre pour le désinstaller proprement), faire un scan Antivir puis Hijackthis et poster le rapport, est-ce la bonne marche à suivre ?

Victoire, j'ai réussi à re-tatouer mon disque dur grâce à cette procédure, puis à réinstaller windows, et tout semble fonctionner. Après 15 jours de galère, j'ai enfin retrouvé un ordinateur fonctionnel Merci de m'avoir aidé et encouragé pendant tout ce temps !

Merci pour tes encouragements... car là franchement je commence à avoir envie de le balancer par la fenêtre ce portable !

Bonjour Charly, En fait en cherchant, j'ai fini par trouver des infos sur le forum de Packard bell sur la "glue part error" : il s'agit visiblement d'un problème de tatouage du disque, qui doit correspondre au master CD. Il semble possible de "retatouer" à partir de la partition cachée, donc j'ai demandé la procédure à suivre, je préfère ne pas formater du coup pour l'instant. Je te tiens au courant ! Merci encore pour toute ton aide précieuse...

Bonjour, En fait, sur mon DD j'avais 3 partitions : C:, D: et E:. Le lecteur CD apparaît comme F: et une clé USB comme G: ->donc pas de Q: a priori... J'ai moi aussi fait quelques recherches, j'ai trouvé que Packard Bell crée une partition cachée sur ses disques durs, avec les fichiers d'install de windows dessus, ce qui évite de fournir les CD d'install et diminue les risques de piratage... donc je suppose que c'est ce fameux Q:, mais je ne sais pas comment faire pour booter dessus (le F11 que j'ai vu indiqué plusieurs fois ne fonctionne pas chez moi). Mon copain avait déjà réinstallé windows sur le portable il y a quelques années, il ne se souvient pas avoir rencontré un problème particulier. A cette occasion il avait créé les masters CD : il y en a 2, c'est ceux-là que j'ai utilisé pour tenter de réinstaller. Le 1er est bien reconnu comme bootable, mais conduit à l'erreur mentionnée dans mon précédent post... Mais je n'avais rien formaté avant cette opération. En fait, je voudrais tout formater et supprimer les partitions, pour en recréer simplement 1 (avoir donc C: pour Windows et D: pour le reste, au lieu de C:, D: E: et ce fameux Q: caché), mais je ne sais pas comment faire : peux-tu m'indiquer comment faire ça ? Peut-être qu'après en rebootant sur le CD ça marchera ?...

Bonjour Charly Effectivement c'est un packard bell... Le problème est connu ?

Bonjour ! Bon j'essaie de réinstaller windows à partir du CD, mais j'ai un message d'erreur sur un lecteur Q:\ cannot format a network drive / cannot label a network drive Q:\parts\WPBO14AA.XX\label.exe puis "glue parts error" or je n'ai pas de partition nommée Q sur mon disque... Comment faire ?

j'ai quand même la page avec windows qui s'affiche et les carrés verts qui défilent, et l'écran bleu apparait après, avec simplement un message du type "si c'est la première fois redémarrez... sinon mettez à jour les pilotes..." etc, et à la fin : STOP : 0x000007E (0x0000 etc.). Tu as une dernière idée ?

J'ai créé un nouveau compte, mais en fait ça ne sert à rien car l'écran bleu apparait avant que je puisse choisir un compte utilisateur. Je réinstalle demain et je vous tiens au courant. Une question à ce sujet : comme je l'ai dit, ce vieux portable avait windows XP home et office 2000, mais avec l'autre ordi (plus récent) j'ai un CD d'installation de XP pro et office 2003... est-ce que je peux réinstaller cette dernière version de windows ? XP pro ne risque pas de ramer sur le vieil ordi (qui n'a que 512 de ram je crois). Ca m'arrangerait car j'ai des fichiers avec des macros qui ne fonctionnent que sous office 2003 ? Et puis j'aurai encore besoin de votre aide, car mes 2 PC étaient en réseau, donc il va falloir vérifier celui qui fonctionne bien au cas où... ->je désinstalle McAffee, le remplacer par antivir, et je suis la procédure de pré-désinfection indiquée en post-it, c'est bien ça ? Merci d'avoir passé tout ce temps à m'aider !

Bah c'est encore raté pour le succès... Le scan ne se fait pas j'ai direct le message "la protection des fichiers Windows n'a pas pu démarrer une analyse des fichiers système protégés. Le code d'erreur spécifique est 0x000006ba [Le serveur RPC n'est pas disponible]." Bon c'est pas grave, j'ai pu sauver mes données en mode sans échec, je crois que je vais formater et réinstaller windows...

Non ça ne marche toujours pas en mode normal Je ne peux pas désinstaller McAffee en mode sans échec ("impossible d'accéder au service windows installer"). Et oui j'ai mon CD de windows sous la main (j'ai même 2 versions : XP home avec office 2000, et XP pro avec office 2003). Est-ce que le problème peut être du à un souci matériel ? J'aurais peut-être dû le préciser avant (mais je ne croyais pas que ça pouvait être ça vu que ça marchait quand même en mode sans échec), mais en fait l'ordi est un portable un peu vieux, et la charnière entre l'ordi en lui-même et l'écran s'est craquelée. On a rafistolé un peu mais ça tient moyen, et lors d'un des derniers démarrages OK en mode normal, j'ai eu un message : nouveau matériel détecté, écran plug & play, installation driver, etc.