K3r@x21

Oui j'ai bien désactiver la réstauration système Je crois avroi résoolu mon prblème, j'explique : Croyant bien connaitre windows XP, j'étais persuadé d'avoir bien coché "afficher les dossiers cachés et systèmes" sauf que, deux cases plus bas, il y a l'option "masquer les fichiers cachés du système" qui était cochée. Je la décoche, je supprime le fameux fichier 36110103225108980296.exe et un ptit coup de hijackthis par la dessus. Comme par miracle la ligne O4 - HKCU\..\Run: [WinMedia] C:\36110103225108980296.exe disparait définitivement. Je supprime en même temps les répertoires nprotect de mes deux DD et hop. Espérons que ce soit enfin fini. Je scanne mon dd avec kaspersky en ligne et si demain cela ne me refait pas le même coup, je changerai l'intulé du message en [résolu] En tout cas merci de ton aide malekal

Je viens de trouver cela trés instructif, n'est-ce pas la solution ???? Symantec supprime un "rootkit" de Norton SystemWorks J'avais ce logiciel, donc maintenant je bien dans la mouise merci norton ---------------------------------------------------------------------------------------------------- L'éditeur américain de logiciels de sécurité vient de publier une mise à jour pour Norton SystemWorks, sa suite d'utilitaires intégrant des fonctions antivirus mais aussi de récupération des données. Ce correctif supprime une opération plutôt dangereuse que réalisait jusqu'alors le programme de Symantec. Dans le cadre des fonctions de récupération des données, Norton SystemWorks ajoute à Windows une deuxième corbeille baptisée "Norton Protected Recycle Bin". Elle permet de récupérer des données malencontreusement supprimées dans la corbeille de base de Windows. Mais pour cela, Norton SystemWorks créait un répertoire "fantôme" sur le disque dur, où il stockait temporairement les données effacées par l'utilisateur. Un répertoire nommé NProtect qui se voulait invisible pour le système d'exploitation. Un procédé que certains experts en sécurité ont comparé à celui des rootkits. Il s'agit de programmes malveillants qui se nichent au plus profond du système d'exploitation, en cachant leur présence et activité. Le répertoire caché de Symantec pouvait en effet être exploité par un attaquant afin d'y stocker du code malveillant. Avec le correctif, disponible via le système de mise à jour automatique de Symantec, le répertoire n'est désormais plus masqué, sauf si l'utilisateur le paramètre. ---------------------------------------------------------------------------------------------

J'ai déjà essayé de fixer cette ligne mais elle réapparait toujours. Pour norton, je l'ai déjà désinstallé il y a 4 jours, je n'ai donc plus la corbeille norton, c'est pour cela que depuis je suis sous avast. J'ai essayé de chercher le répertoire D:\recycler\... mais il n'existe pas.... J'ai réussi à supprimer en revanche celui là : C:\Documents and Settings\Anthony\Local Settings\Tempmetasploit.exe Infecté : Trojan-Downloader.Win32.Zlob.bbo ignoré

Mon rapport kaspersky ---------------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, December 07, 2006 12:42:39 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/12/2006 Enregistrements dans la base antivirus Kaspersky : 234720 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ J:\ Statistiques de l'analyse Total d'objets analysés 92715 Nombre de virus trouvés 2 Nombre d'objets infectés 4 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:53:27 Nom de l'objet infecté Nom du virus Dernière action C:\36110103225108980296.exe L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anthony\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Anthony\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anthony\Local Settings\Historique\History.IE5\MSHist012006120720061208\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anthony\Local Settings\Tempmetasploit.exe Infecté : Trojan-Downloader.Win32.Zlob.bbo ignoré C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anthony\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Anthony\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-12-07.11-27-29.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd6077.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_14c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\RECYCLER\NPROTECT\00001590.ZIP/Cdrwin.3.8c.zip/cdr38c-e.exe Infecté : Email-Worm.Win32.Hybris.b ignoré D:\RECYCLER\NPROTECT\00001590.ZIP/Cdrwin.3.8c.zip Infecté : Email-Worm.Win32.Hybris.b ignoré D:\RECYCLER\NPROTECT\00001590.ZIP ZIP: infecté - 2 ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. ---------------------------------------------------------- Aïe ça sent mauvais.....

Mon rapport DiagHelp : --------------------------------------------------------------------------- C:\WINDOWS\System32\Uninstall.ico -->06/12/2006 20:22:05 C:\WINDOWS\System32\pavas.ico -->06/12/2006 20:22:05 C:\WINDOWS\System32\Help.ico -->06/12/2006 20:22:05 C:\WINDOWS\System32\wpa.dbl -->06/12/2006 18:06:16 C:\WINDOWS\System32\PerfStringBackup.TMP -->05/12/2006 11:12:22 C:\WINDOWS\System32\CONFIG.NT -->04/12/2006 20:56:59 C:\WINDOWS\System32\msjava.zip -->01/12/2006 20:33:24 C:\WINDOWS\System32\asfiles.txt -->29/11/2006 19:40:03 C:\WINDOWS\System32\tmp.txt -->29/11/2006 18:59:02 C:\WINDOWS\System32\tmp.reg -->29/11/2006 18:59:02 C:\WINDOWS\System32\FNTCACHE.DAT -->27/11/2006 21:11:37 C:\WINDOWS\System32\CmdLineExt.dll -->12/11/2006 11:20:23 C:\WINDOWS\System32\CmdLineExt03.dll -->21/10/2006 22:37:14 C:\WINDOWS\System32\roboex32.dll -->02/10/2006 10:52:32 C:\WINDOWS\System32\inetwh32.dll -->02/10/2006 10:52:32 C:\WINDOWS\System32\xactengine2_4.dll -->28/09/2006 16:05:56 C:\WINDOWS\System32\d3dx9_31.dll -->28/09/2006 16:05:20 C:\WINDOWS\System32\xinput1_3.dll -->28/09/2006 16:04:02 C:\WINDOWS\System32\x3daudio1_1.dll -->28/09/2006 16:03:28 C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08 C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03 C:\WINDOWS\System32\pxhpinst.exe -->03/08/2006 17:21:58 C:\WINDOWS\System32\asuninst.exe -->02/08/2006 11:39:06 C:\WINDOWS\System32\SanCpl.cpl -->01/08/2006 18:14:06 C:\WINDOWS\System32\blue.SITENAME -->31/07/2006 17:04:20 C:\WINDOWS\wiadebug.log -->06/12/2006 22:36:30 C:\WINDOWS\setupact.log -->06/12/2006 22:04:06 C:\WINDOWS\0.log -->06/12/2006 21:59:08 C:\WINDOWS\wiaservc.log -->06/12/2006 21:58:42 C:\WINDOWS\bootstat.dat -->06/12/2006 21:58:26 C:\WINDOWS\SchedLgU.Txt -->06/12/2006 21:57:00 C:\WINDOWS\WindowsUpdate.log -->06/12/2006 21:56:58 C:\WINDOWS\setupapi.log -->06/12/2006 21:54:21 C:\WINDOWS\ntbtlog.txt -->06/12/2006 19:37:45 C:\WINDOWS\win.ini -->06/12/2006 18:57:02 C:\WINDOWS\system.ini -->06/12/2006 18:57:02 C:\WINDOWS\NeroDigital.ini -->06/12/2006 06:40:16 C:\WINDOWS\setuperr.log -->04/12/2006 20:34:26 C:\WINDOWS\DirectX.log -->04/12/2006 18:14:40 C:\WINDOWS\VFO.INI -->16/11/2006 17:24:13 C:\WINDOWS\ALCFDRTM.EXE |17/01/2006 17:44:17 C:\WINDOWS\alcrmv.exe |30/12/2005 19:37:09 C:\WINDOWS\alcupd.exe |30/12/2005 19:37:09 C:\WINDOWS\eraser.exe |21/01/2006 14:32:47 C:\WINDOWS\IsUn040c.exe |30/12/2005 20:51:01 C:\WINDOWS\IsUninst.exe |31/12/2005 00:14:14 C:\WINDOWS\Radeon Omega Drivers v3.8.205 Uninstall.exe |03/02/2006 13:22:55 C:\WINDOWS\RSETPATH.exe |31/07/2006 16:47:24 C:\WINDOWS\slrundll.exe |09/01/2006 19:49:48 C:\WINDOWS\SOUNDMAN.EXE |30/12/2005 19:37:32 C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00 C:\WINDOWS\unin040c.exe |04/07/2006 19:15:35 C:\WINDOWS\uninst.exe |30/12/2005 19:39:05 C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46 C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46 C:\WINDOWS\unvise32.exe |30/12/2005 23:41:20 C:\WINDOWS\unvise32qt.exe |17/07/2006 17:04:05 C:\WINDOWS\eSellerateEngine.dll |03/12/2004 10:26:26 C:\WINDOWS\twain.dll |28/08/2001 13:00:00 C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\asuninst.exe |29/11/2006 19:37:37 C:\WINDOWS\system32\aswBoot.exe |04/12/2006 20:56:53 C:\WINDOWS\system32\ati2evxx.exe |01/12/2004 04:05:10 C:\WINDOWS\system32\Ati2mdxx.exe |01/12/2004 04:07:20 C:\WINDOWS\system32\ati2sgag.exe |30/12/2005 19:45:13 C:\WINDOWS\system32\atiadaxx.exe |14/11/2005 00:43:22 C:\WINDOWS\system32\atiiprxx.exe |14/11/2005 00:43:22 C:\WINDOWS\system32\atiphexx.exe |14/11/2005 00:43:23 C:\WINDOWS\system32\atiprbxx.exe |14/11/2005 00:43:23 C:\WINDOWS\system32\atiptaxx.exe |14/11/2005 00:43:23 C:\WINDOWS\system32\CapabilityTable.exe |30/12/2005 19:35:28 C:\WINDOWS\system32\ChCfg.exe |30/12/2005 19:37:28 C:\WINDOWS\system32\CNMCP6d.exe |19/02/2006 15:34:04 C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\inVHDDrvExe.exe |12/06/2006 10:21:47 C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\NVUNINST.EXE |30/12/2005 19:35:00 C:\WINDOWS\system32\nvunrm.exe |30/12/2005 19:35:01 C:\WINDOWS\system32\nvusmb.exe |30/12/2005 19:35:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\pxhpinst.exe |27/01/2006 22:15:00 C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\RTLCPL.EXE |30/12/2005 19:37:32 C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\slrundll.exe |09/01/2006 19:49:49 C:\WINDOWS\system32\slserv.exe |09/01/2006 19:49:49 C:\WINDOWS\system32\SpoonUninstall.exe |03/01/2006 20:00:13 C:\WINDOWS\system32\Unin040c.exe |09/07/2006 09:56:44 C:\WINDOWS\system32\unVHDDrvExe.exe |12/06/2006 10:21:47 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\3DViewer.dll |14/04/2004 07:06:42 C:\WINDOWS\system32\amstream.dll |30/12/2005 19:40:44 C:\WINDOWS\system32\asapi.dll |30/12/2005 23:40:53 C:\WINDOWS\system32\ati2cqag.dll |01/12/2004 03:26:50 C:\WINDOWS\system32\ati2dvaa.dll |09/01/2006 19:49:52 C:\WINDOWS\system32\ati2dvag.dll |01/12/2004 04:12:50 C:\WINDOWS\system32\ati2edxx.dll |01/12/2004 04:07:10 C:\WINDOWS\system32\ati2evxx.dll |01/12/2004 04:06:56 C:\WINDOWS\system32\ati3d1ag.dll |09/01/2006 19:49:51 C:\WINDOWS\system32\ati3duag.dll |01/12/2004 03:51:06 C:\WINDOWS\system32\aticds10.dll |14/11/2005 00:43:22 C:\WINDOWS\system32\ATIDDC.DLL |01/12/2004 04:04:38 C:\WINDOWS\system32\ATIDEMGR.dll |01/12/2004 06:18:46 C:\WINDOWS\system32\atiicdxx.dll |14/11/2005 00:43:22 C:\WINDOWS\system32\atiiiexx.dll |30/12/2005 19:45:11 C:\WINDOWS\system32\atikvmag.dll |14/11/2005 00:43:22 C:\WINDOWS\system32\atioglx1.dll |14/11/2005 00:43:22 C:\WINDOWS\system32\atioglxx.dll |01/12/2004 04:37:34 C:\WINDOWS\system32\atipdlxx.dll |01/12/2004 04:07:44 C:\WINDOWS\system32\atipdsxx.dll |14/11/2005 00:43:23 C:\WINDOWS\system32\atippaxx.dll |14/11/2005 00:43:23 C:\WINDOWS\system32\atipuixx.dll |14/11/2005 00:43:23 C:\WINDOWS\system32\atitvo32.dll |01/12/2004 03:35:12 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04 C:\WINDOWS\system32\ativtmxx.dll |30/12/2005 19:45:34 C:\WINDOWS\system32\ativvaxx.dll |01/12/2004 03:45:22 C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\AVIPrAx.dll |31/07/2006 16:56:31 C:\WINDOWS\system32\BASSMOD.dll |15/02/2006 17:13:12 C:\WINDOWS\system32\bdco1.dll |30/12/2005 19:35:01 C:\WINDOWS\system32\bdco1ins.dll |30/12/2005 19:35:01 C:\WINDOWS\system32\Cachex.dll |21/04/2005 12:33:26 C:\WINDOWS\system32\cfhd.dll |11/03/2005 17:57:54 C:\WINDOWS\system32\CmdLineExt.dll |13/03/2006 18:05:00 C:\WINDOWS\system32\CmdLineExt03.dll |21/10/2006 22:37:14 C:\WINDOWS\system32\CNMLM6d.DLL |19/02/2006 15:34:06 C:\WINDOWS\system32\CNMVS6d.DLL |19/02/2006 15:34:06 C:\WINDOWS\system32\compatui.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\ComRc.dll |25/08/2005 14:17:16 C:\WINDOWS\system32\dcmesbox.dll |30/05/2003 18:23:56 C:\WINDOWS\system32\dcmesrc.dll |07/02/2004 12:59:50 C:\WINDOWS\system32\dgrpsetu.dll |31/12/2005 02:22:13 C:\WINDOWS\system32\dgsetup.dll |31/12/2005 02:22:13 C:\WINDOWS\system32\DiskIO.dll |21/04/2005 12:33:26 C:\WINDOWS\system32\dpl100.dll |06/01/2006 17:34:58 C:\WINDOWS\system32\dpu10.dll |06/01/2006 17:34:57 C:\WINDOWS\system32\dpu11.dll |06/01/2006 17:34:57 C:\WINDOWS\system32\dpuGUI10.dll |06/01/2006 17:34:58 C:\WINDOWS\system32\dpuGUI11.dll |06/01/2006 17:34:58 C:\WINDOWS\system32\dpus11.dll |06/01/2006 17:34:57 C:\WINDOWS\system32\dpv11.dll |06/01/2006 17:34:57 C:\WINDOWS\system32\dtu100.dll |06/01/2006 17:34:58 C:\WINDOWS\system32\emUSD.dll |29/07/2006 14:37:20 C:\WINDOWS\system32\emVFW.dll |29/07/2006 14:37:20 C:\WINDOWS\system32\encdec.dll |09/01/2006 19:49:51 C:\WINDOWS\system32\EqnClass.Dll |31/12/2005 02:22:13 C:\WINDOWS\system32\fdco1.dll |30/12/2005 19:35:03 C:\WINDOWS\system32\fdco1ins.dll |30/12/2005 19:35:03 C:\WINDOWS\system32\frapsvid.dll |15/08/2005 14:12:09 C:\WINDOWS\system32\fsmesrc.dll |25/08/2005 14:17:22 C:\WINDOWS\system32\Hpgdtppg.dll |24/05/2006 08:33:52 C:\WINDOWS\system32\hpgdtt.dll |24/05/2006 08:33:52 C:\WINDOWS\system32\hpgdtuu.dll |24/05/2006 08:33:52 C:\WINDOWS\system32\hpgreg32.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\hpsj32.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\hpsjvset.dll |24/05/2006 08:33:52 C:\WINDOWS\system32\hsfcisp2.dll |09/01/2006 19:49:51 C:\WINDOWS\system32\hticons.dll |30/12/2005 19:24:53 C:\WINDOWS\system32\hypertrm.dll |30/12/2005 19:24:53 C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\idecoi.dll |30/12/2005 19:35:22 C:\WINDOWS\system32\ieencode.dll |09/01/2006 19:49:51 C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\inetwh32.dll |02/10/2006 10:52:32 C:\WINDOWS\system32\ipeapi12.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\ipebase12.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\ipeistor12.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\ir32_32.dll |07/11/1995 13:46:00 C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 14:34:14 C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 14:34:14 C:\WINDOWS\system32\ir50_32.dll |17/05/1999 14:12:56 C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 13:53:30 C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 16:46:18 C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 16:50:22 C:\WINDOWS\system32\isrdbg32.dll |30/12/2005 19:25:56 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\lame_enc.dll |31/12/2005 11:39:03 C:\WINDOWS\system32\lfbmp13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lfbmp13s.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lfbmp80n.dll |09/07/2006 09:56:41 C:\WINDOWS\system32\LFCMP13n.DLL |31/07/2006 16:56:18 C:\WINDOWS\system32\LFCMP13s.DLL |31/07/2006 16:56:18 C:\WINDOWS\system32\LFCMP70n.DLL |24/05/2006 08:34:00 C:\WINDOWS\system32\LFCMP80n.DLL |09/07/2006 09:56:41 C:\WINDOWS\system32\lfeps13s.dll |31/07/2006 16:56:49 C:\WINDOWS\system32\lffax13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lffax13s.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lffax70n.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\lffax80n.dll |09/07/2006 09:56:42 C:\WINDOWS\system32\lffpx7.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\lffpx70n.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\lffpx80n.dll |09/07/2006 09:56:43 C:\WINDOWS\system32\lfgif13s.dll |31/07/2006 16:56:50 C:\WINDOWS\system32\lfgif70n.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\lfimg80n.dll |09/07/2006 09:56:41 C:\WINDOWS\system32\LFJ2K13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\LFJ2K13s.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lfkodak.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\lfmac80n.dll |09/07/2006 09:56:42 C:\WINDOWS\system32\lfmsp80n.dll |09/07/2006 09:56:42 C:\WINDOWS\system32\lfpcd13s.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lfpcd80n.dll |09/07/2006 09:56:43 C:\WINDOWS\system32\Lfpct13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lfpct13s.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lfpct80n.dll |09/07/2006 09:56:42 C:\WINDOWS\system32\lfpcx13s.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lfpcx70n.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\lfpcx80n.dll |09/07/2006 09:56:42 C:\WINDOWS\system32\lfpng13s.dll |31/07/2006 16:56:50 C:\WINDOWS\system32\lfpng70n.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\lfpng80n.dll |09/07/2006 09:56:42 C:\WINDOWS\system32\lfpsd13s.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lfpsd80n.dll |09/07/2006 09:56:42 C:\WINDOWS\system32\lfras80n.dll |09/07/2006 09:56:42 C:\WINDOWS\system32\lftga13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lftga13s.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lftga80n.dll |09/07/2006 09:56:42 C:\WINDOWS\system32\lftif13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lftif13s.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lftif70n.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\lftif80n.dll |09/07/2006 09:56:42 C:\WINDOWS\system32\Lfwmf13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lfwmf13s.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\lfwmf80n.dll |09/07/2006 09:56:43 C:\WINDOWS\system32\lfwpg80n.dll |09/07/2006 09:56:43 C:\WINDOWS\system32\libavi-dd-1.2.0.dll |28/01/2006 19:04:27 C:\WINDOWS\system32\libdivx.dll |06/01/2006 17:17:35 C:\WINDOWS\system32\libfilefmt-1.1.0.dll |28/01/2006 19:04:27 C:\WINDOWS\system32\libmcl-3.1.1.dll |28/01/2006 19:04:27 C:\WINDOWS\system32\libmmd.dll |20/12/2004 17:24:03 C:\WINDOWS\system32\LMLRes.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\LMUIRes.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\LTCLR13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\LTCLR13s.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\ltefx80n.dll |09/07/2006 09:56:41 C:\WINDOWS\system32\ltfil13n.DLL |31/07/2006 16:56:18 C:\WINDOWS\system32\ltfil70n.DLL |24/05/2006 08:34:00 C:\WINDOWS\system32\ltfil80n.DLL |09/07/2006 09:56:41 C:\WINDOWS\system32\ltimg80n.dll |09/07/2006 09:56:41 C:\WINDOWS\system32\ltkrn13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\ltkrn70n.dll |24/05/2006 08:34:00 C:\WINDOWS\system32\ltkrn80n.dll |09/07/2006 09:56:40 C:\WINDOWS\system32\Ltr13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\LTRFD13n.DLL |31/07/2006 16:56:56 C:\WINDOWS\system32\Ltrio13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\LTRPR13n.DLL |31/07/2006 16:56:56 C:\WINDOWS\system32\lttwn80n.dll |09/07/2006 09:56:41 C:\WINDOWS\system32\Ltwvc13n.dll |31/07/2006 16:56:18 C:\WINDOWS\system32\ma32.dll |31/07/2006 16:47:38 C:\WINDOWS\system32\macd32.dll |31/07/2006 16:47:38 C:\WINDOWS\system32\macdll.dll |28/05/2003 20:34:44 C:\WINDOWS\system32\madCHook.dll |15/02/2006 21:16:22 C:\WINDOWS\system32\mamc32.dll |31/07/2006 16:47:38 C:\WINDOWS\system32\masd32.dll |31/07/2006 16:47:38 C:\WINDOWS\system32\mase32.dll |31/07/2006 16:47:38 C:\WINDOWS\system32\mdmxsdk.dll |09/01/2006 19:49:50 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\MLPagAx.dll |21/04/2005 12:33:26 C:\WINDOWS\system32\MMAviAx.dll |31/07/2006 16:56:31 C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26 C:\WINDOWS\system32\mp3dec.dll |10/08/2004 16:23:46 C:\WINDOWS\system32\msdmo.dll |30/12/2005 19:40:45 C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\mtxparhd.dll |09/01/2006 19:49:50 C:\WINDOWS\system32\NCTAudioCDGrabber2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioCompress2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioDesign2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioDisplay2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioEditor2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioFile2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioInformation2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioLibrary2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioPlayer2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioRecord2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioTransform2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioVisualization2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTAudioVisualizationEx2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTDTMFRecognizer2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTDXTransform2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTTextToAudio2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTWavChunksEditor2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTWMABroadcastService2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NCTWMAFile2.dll |23/09/2004 00:00:00 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04 C:\WINDOWS\system32\nv4_disp.dll |09/01/2006 19:49:49 C:\WINDOWS\system32\nvconrm.dll |30/12/2005 19:35:01 C:\WINDOWS\system32\Oemdspif.dll |01/12/2004 04:07:28 C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:02 C:\WINDOWS\system32\OggDS.dll |14/12/2002 22:46:02 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\PCLECoInst.dll |29/07/2006 14:37:20 C:\WINDOWS\system32\PCLEGetGuid.dll |31/07/2006 16:46:22 C:\WINDOWS\system32\pdvcodec.dll |02/08/2006 17:24:08 C:\WINDOWS\system32\psisdecd.dll |30/12/2005 19:40:46 C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 15:33:20 C:\WINDOWS\system32\pvmjpg30.dll |31/07/2006 16:56:57 C:\WINDOWS\system32\px.dll |27/01/2006 22:15:00 C:\WINDOWS\system32\pxdrv.dll |27/01/2006 22:15:00 C:\WINDOWS\system32\pxmas.dll |27/01/2006 22:15:00 C:\WINDOWS\system32\pxwave.dll |27/01/2006 22:15:00 C:\WINDOWS\system32\qd3d.dll |14/04/2004 07:06:42 C:\WINDOWS\system32\qedwipes.dll |30/12/2005 19:40:45 C:\WINDOWS\system32\qt-dx331.dll |06/01/2006 17:34:58 C:\WINDOWS\system32\RALMain.dll |21/04/2005 12:33:26 C:\WINDOWS\system32\rave.dll |14/04/2004 07:06:44 C:\WINDOWS\system32\ReWire.dll |01/09/2004 14:45:46 C:\WINDOWS\system32\roboex32.dll |02/10/2006 10:52:32 C:\WINDOWS\system32\RTLCPAPI.dll |30/12/2005 19:37:32 C:\WINDOWS\system32\s3gnb.dll |09/01/2006 19:49:49 C:\WINDOWS\system32\sbe.dll |09/01/2006 19:49:49 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\slcoinst.dll |09/01/2006 19:49:49 C:\WINDOWS\system32\slextspk.dll |09/01/2006 19:49:49 C:\WINDOWS\system32\slgen.dll |09/01/2006 19:49:49 C:\WINDOWS\system32\SmartMenuXP.dll |02/02/2006 17:04:09 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |31/12/2005 02:22:13 C:\WINDOWS\system32\ssldivx.dll |06/01/2006 17:17:35 C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\VGDShlRc.dll |25/08/2005 14:17:36 C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:02 C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 21:46:04 C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24 C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14 C:\WINDOWS\system32\vxblock.dll |27/01/2006 22:15:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\WmJoyFrc.dll |30/12/2005 21:08:12 C:\WINDOWS\system32\wnaspi32.dll |07/11/2006 19:28:26 C:\WINDOWS\system32\x264vfw.dll |17/04/2006 01:31:13 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28 C:\WINDOWS\system32\yv12vfw.dll |08/10/2005 04:26:05 C:\WINDOWS\system32\ZPORT4AS.dll |29/11/2006 19:37:37 Le volume dans le lecteur C s'appelle SATA 1 160go Le numéro de série du volume est A882-EA80 Répertoire de C:\WINDOWS\system 10/09/1999 13:06 4 672 wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 88 248 098 816 octets libres Le volume dans le lecteur C s'appelle SATA 1 160go Le numéro de série du volume est A882-EA80 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 88 248 098 816 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SATA 1 160go Le numéro de série du volume est A882-EA80 Répertoire de C:\WINDOWS\Downloaded Program Files 06/12/2006 20:00 <REP> . 06/12/2006 20:00 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 30/12/2005 19:26 65 desktop.ini 25/07/2002 18:13 196 608 dwusplay.exe 25/08/2003 17:12 1 096 iuctl.inf 27/08/2005 13:30 5 065 swflash.inf 6 fichier(s) 344 795 octets Total des fichiers listés : 6 fichier(s) 344 795 octets 2 Rép(s) 88 248 098 816 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\WINDOWS\system32\bak existe Possible infection Trojan.Lowzone.SV C:\Program Files\QuickTime\bak existe Possible infection Trojan.Lowzone.SV Liste des programmes installes Ad-Aware SE Professional Adobe Bridge 1.0 Adobe Common File Installer Adobe Help Center 2.0 Adobe Reader 7.0.5 Language Support Adobe Reader 7.0.7 - Français Adobe Stock Photos 1.0 Analyseur et SDK XML Microsoft ASUS Probe V2.24.10 Athlon 64 Processor Driver ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver (Omega 3.8.205) AutoUpdate avast! Antivirus BlindWrite 6 Canon PIXMA iP5000 CCleaner (remove only) CloneCD Codeur Windows Media Série 9 Codeur Windows Media Série 9 Commande ECHO désactivée. Company of Heroes coverXP (remove only) dBpowerAMP Music Converter dBpowerAMP WMA V9.1 Codec DiscAPI DivX Converter DVD Solution ewido anti-spyware 4.0 Fraps (remove only) GameShadow Google Toolbar for Internet Explorer GPLForeverCCM 3.4 GSpot Codec Information Appliance Half-Life® 2 HijackThis 1.99.1 HP PrecisionScan LTX Lame ACM MP3 Codec Language pack for Ad-Aware SE Le code de la route Lecteur Windows Media 10 LeechFTP Logitech Gaming Software Macromedia Flash Player 8 Medi@Show Micro Application - Datamat Micro Application - Kit d'Impression CD Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Microsoft Office XP Professional avec FrontPage Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) MSN Messenger 7.5 Multimedia Launcher NASCAR® Racing 2003 Season Nero 7 Demo NR2005 Mod NVIDIA Drivers Paint Shop Pro 7 Try And Buy Panda ActiveScan Photo d'identité 2006 v2.7 Pinnacle device drivers Pinnacle Hollywood FX for Studio Pinnacle Instant DVD Recorder QuickTime Radeon Omega Drivers v3.8.205 Setup Files and Tools RAPID Realtek AC'97 Audio Ri4m v4.1.1c Script Edit SiSoftware Sandra Lite 2007.SP1 (Win64/32/CE) SLD Codec Pack SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Spybot - Search & Destroy 1.4 Steam Studio 10 SureThing CD Labeler Deluxe 4 TeamSpeak 2 RC2 TrackMania Nations ESWC 0.1.7.5 TrackMania United DVD Patch 2006-11-16 Ulead COOL 3D 3.5 Ulead Data-Add 2.0 Ulead DVD MovieFactory 4.0 Disc Creator VideoLAN VLC media player 0.8.5-freehd VirtualDub Web Radio Enregistreur WebFldrs XP Windows Media Format Runtime WinRAR Archiveur WinZip x264 Revision 500 x264.nl (remove only) Xfire (remove only) xp-AntiSpy 3.93 XviD 1.1 final uninstall Le volume dans le lecteur C s'appelle SATA 1 160go Le numéro de série du volume est A882-EA80 Répertoire de C:\Program Files 06/12/2006 19:20 <REP> . 06/12/2006 19:20 <REP> .. 30/03/2006 10:59 <REP> Acrobat 7.0 04/12/2006 22:30 <REP> Ad-Aware SE Professional 10/09/2006 15:09 <REP> Adobe 29/07/2006 15:37 <REP> AdorageI-SAL 15/02/2006 17:12 <REP> Alcohol Soft 04/12/2006 20:56 <REP> Alwil Software 30/12/2005 19:38 <REP> AMD 30/12/2005 19:39 <REP> ASUS 30/12/2005 19:45 <REP> ATI Technologies 02/12/2006 10:35 <REP> AVG Anti-Spyware 7.5 18/01/2006 11:53 <REP> AvRack 11/11/2006 15:05 <REP> CCleaner 31/07/2006 16:28 <REP> Cd-Dvd Labeler 30/12/2005 23:22 <REP> CopyLock 19/11/2006 12:00 <REP> coverXP 13/03/2006 20:24 <REP> CureROM 29/11/2006 19:30 <REP> CWS Schreder 30/12/2005 20:51 <REP> CyberLink 30/12/2005 20:52 <REP> CyberLink DVD Solution 11/06/2006 18:43 <REP> DAEMON Tools 28/05/2006 13:57 <REP> dBpowerAMP 31/07/2006 16:28 <REP> DivX 29/09/2006 17:55 <REP> Elaborate Bytes 29/06/2006 20:11 <REP> Emjysoft 06/12/2006 19:33 <REP> ewido anti-spyware 4.0 07/11/2006 19:33 <REP> Fichiers communs 09/01/2006 19:13 <REP> Filezilla 11/09/2006 14:17 <REP> FlashGet 01/08/2006 17:25 <REP> flaskmpeg 01/02/2006 20:03 <REP> Freeplayer 12/11/2006 11:19 <REP> GameShadow 29/11/2006 19:52 <REP> Google 30/12/2005 23:26 <REP> GSpot 24/05/2006 08:33 <REP> Hewlett-Packard 31/07/2006 16:28 <REP> Hollywood FX 5 30/07/2006 09:10 <REP> Intel Desktop Board 29/11/2006 19:53 <REP> Internet Explorer 07/03/2006 18:18 <REP> Jasc Software Inc 31/12/2005 11:42 <REP> Kit d'Impression CD 02/08/2006 18:37 <REP> Le code de la route 21/01/2006 14:32 <REP> LeechFTP 09/07/2006 10:31 <REP> Logitech 23/03/2006 19:12 <REP> Messenger 09/07/2006 09:56 <REP> Micro Application 30/12/2005 19:27 <REP> microsoft frontpage 13/01/2006 16:38 <REP> Microsoft Office 31/12/2005 00:13 <REP> Microsoft SQL Server 31/12/2005 13:18 <REP> Microsoft.NET 09/01/2006 19:49 <REP> Movie Maker 30/12/2005 19:24 <REP> MSN Gaming Zone 29/11/2006 19:54 <REP> MSN Messenger 09/01/2006 18:08 <REP> MSXML 4.0 31/12/2005 11:53 <REP> Nero 09/01/2006 19:48 <REP> NetMeeting 21/10/2006 19:53 <REP> nLite 02/08/2006 16:59 <REP> Ontrack 09/01/2006 19:48 <REP> Outlook Express 07/03/2006 18:18 <REP> Paint Shop Pro 7 Try and Buy 31/07/2006 17:02 <REP> Pinnacle 29/11/2006 19:58 <REP> QuickTime 03/02/2006 13:22 <REP> Radeon Omega Drivers 18/01/2006 11:53 <REP> Realtek AC97 08/01/2006 15:29 <REP> RegCleaner 31/07/2006 16:28 <REP> Script Edit 18/06/2006 12:40 <REP> Services en ligne 11/11/2006 15:06 <REP> SiSoftware 13/09/2006 01:05 <REP> SLD Codec Pack 31/07/2006 16:48 <REP> SmartSound Software 29/11/2006 19:59 <REP> Spybot - Search & Destroy 14/01/2006 21:22 <REP> Teamspeak2_RC2 23/10/2006 16:37 <REP> THQ 29/01/2006 18:25 <REP> tmpgenc 31/12/2005 11:29 <REP> Ulead Systems 11/03/2004 13:27 40 960 Uninstall_CDS.exe 26/07/2002 16:02 153 088 UNWISE.EXE 02/07/2006 10:10 <REP> VideoLAN 03/01/2006 19:58 <REP> Virtual Dub 07/01/2006 11:41 <REP> VirtualDub 01/08/2006 16:40 <REP> VirtualDubMod 14/07/2006 13:00 <REP> VSO 30/12/2005 23:04 <REP> Windows Media Components 31/07/2006 16:28 <REP> Windows Media Player 09/01/2006 19:48 <REP> Windows NT 30/12/2005 23:06 <REP> WinRAR 30/12/2005 23:06 <REP> WinZip 17/04/2006 01:31 <REP> x264 30/12/2005 19:27 <REP> xerox 03/01/2006 19:59 <REP> xp-AntiSpy 10/09/2006 16:18 <REP> XviD 2 fichier(s) 194 048 octets 101 Rép(s) 88 248 688 640 octets libres Le volume dans le lecteur C s'appelle SATA 1 160go Le numéro de série du volume est A882-EA80 Répertoire de C:\Program Files\fichiers communs 07/11/2006 19:33 <REP> . 07/11/2006 19:33 <REP> .. 03/08/2006 17:22 <REP> Adobe 08/05/2006 11:11 <REP> Adobe Systems Shared 31/12/2005 11:54 <REP> Ahead 31/12/2005 13:19 <REP> DESIGNER 02/02/2006 11:56 <REP> DirectX 23/02/2006 19:01 <REP> InstallShield 30/12/2005 21:08 <REP> Logitech 18/11/2006 19:10 <REP> Microsoft Shared 30/12/2005 19:25 <REP> MSSoap 11/09/2006 16:08 <REP> ODBC 30/12/2005 19:25 <REP> Services 31/12/2005 11:29 <REP> SONY Digital Images 31/12/2005 02:22 <REP> SpeechEngines 31/12/2005 11:44 <REP> SureThing Shared 04/12/2006 20:53 <REP> Symantec Shared 09/01/2006 19:48 <REP> System 31/12/2005 11:29 <REP> Ulead Systems 31/12/2005 11:32 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 20 Rép(s) 88 248 688 640 octets libres Le volume dans le lecteur C s'appelle SATA 1 160go Le numéro de série du volume est A882-EA80 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/01/2006 16:38 <REP> . 13/01/2006 16:38 <REP> .. 31/12/2005 13:19 <REP> 1033 13/01/2006 16:38 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 88 248 684 544 octets libres Le volume dans le lecteur C s'appelle SATA 1 160go Le numéro de série du volume est A882-EA80 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 88 248 684 544 octets libres c:\Documents and Settings\All Users\Application Data\TrackMania United\Patches\TmUnited_DVD_Patch_2006-11-16_Setup.exe c:\Documents and Settings\Anthony\Application Data\ezpinst.exe c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\ARPPRODUCTICON.exe c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\Uninstall_GameShadow_80EF444DE4DB49789BDECB6DED7DEE85.exe c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe c:\Documents and Settings\Anthony\Local Settings\Tempmetasploit.exe c:\Documents and Settings\Anthony\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Anthony\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\Anthony\Mes documents\My Games\Company of Heroes\Patch\En_1_0_0_to_1_2_0.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Anthony\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Liste des drivers... < Service Pack 212 6 2006 22:54:39.500 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' sptd.sys < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS < Pilote charg' \WINDOWS\System32\Drivers\SPTD6077.SYS < Pilote charg' Vax347b.sys < Pilote charg' ACPI.sys < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' nvata.sys < Pilote charg' Vax347s.sys < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' sfvfs02.sys < Pilote charg' sfhlp02.sys < Pilote charg' sfdrv01.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tunmp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\AmdK8.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS < Pilote charg' \SystemRoot\System32\Drivers\cdrbsvsd.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\Drivers\ElbyCDFL.sys < Pilote charg' \SystemRoot\System32\Drivers\ULCDRHlp.sys < Pilote charg' \SystemRoot\system32\drivers\ASAPIW2k.sys < Pilote charg' \SystemRoot\system32\drivers\pfc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\DRIVERS\GPlus.sys < Pilote charg' \SystemRoot\system32\drivers\bender.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nvnetbus.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ASACPI.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\System32\Drivers\ezplay.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\drivers\dmboot.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\Drivers\Pcouffin.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\drivers\WmBEnum.sys < Pilote charg' \SystemRoot\system32\drivers\WmXlCore.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\system32\DRIVERS\MarvinBus.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\NVENETFD.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\papycpu2.sys < Pilote charg' \SystemRoot\System32\DRIVERS\papyjoy.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Udfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip6.sys < Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\Drivers\USIUDF.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \??\C:\WINDOWS\system32\drivers\pclepci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\drivers\ip6fw.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys < Pilote charg' \??\C:\Program Files\Radeon Omega Drivers\v3.8.205\ATI Tray Tools\atitray.sys < Pilote charg' \??\C:\WINDOWS\system32\drivers\aslm75.sys < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkipx.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nwlnknb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS ---------------------------------------------------------------------------------- Après reboot un fichier nommé grep.exe vient d'aparaitre à la racine de mon DD, normal ? Merci beaucoup

Bonsoir, ca c'est du rapide Mon rapport BlackLight : -------------------------------------------------------------------------- 12/06/06 22:40:42 [info]: BlackLight Engine 1.0.47 initialized 12/06/06 22:40:42 [info]: OS: 5.1 build 2600 (Service Pack 2) 12/06/06 22:40:43 [Note]: 7019 4 12/06/06 22:40:43 [Note]: 7005 0 12/06/06 22:40:56 [Note]: 7006 0 12/06/06 22:40:56 [Note]: 7011 1968 12/06/06 22:40:56 [Note]: 7026 0 12/06/06 22:40:56 [Note]: 7026 0 12/06/06 22:41:02 [Note]: FSRAW library version 1.7.1020 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:44:45 [Note]: 2000 1012 12/06/06 22:45:35 [Note]: 7007 0 ---------------------------------------------------------------- Je reboot et je post celui de DiagHelp.

Bonjour à tous, Depuis peu, je me suis rendu compte grâce à Avast, que mon pc envoyait des mails (des centaines) à une cadence infernale. J'ai essayé adaware, spybot, j'ai également suivi la manip en mode sans echec sans résultat . J'avais trouvé un fichier à la racine de mon DD nommé 36110103225108980296.exe que j'ai réussi à supprimer avec CopyLock mais dans hijackthis, une ligne existe toujours avec ce fichier en référence et je ne parviens pas à la supprimer, elle revient systèmatiquement alors qu'en mode sans echec je ne la trouve pas dans le rapport d'hijackthis (je la met en rouge). Voici mon rapport : ------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 22:28:54, on 06/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\services.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Programmes\hijackthis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WinMedia] C:\36110103225108980296.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D316C810-9710-4377-92D5-8D568902AB33}: NameServer = 212.27.53.252,212.27.54.252 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe ----------------------------------------------------------------------- Je ne sais plus quoi faire. Merci d'avance pour vos réponses.