myfriendgoo

Apparemment j'ai réussi à m'en sortir avec les tutorials! Franchement, je n'y croyais pas. Le reste (des plantages intempestifs, des écrans bleus) est apparemment lié à mon pilote de carte graphique. Merci de m'avoir consacré du temps et encore désolé de t'avoir pris la tête pour rien...

Apparemment, mes problèmes résiduels ne sont pas forcément liés à l'infection: je me bagarre aussi avec mon pilote de carte graphique! J'ai fait un scan en ligne Kaspersky sur le poste de travail, mais internet explorer a planté pendant que j'essayais de récupérer le rapport. Comme c'est un peu long et qu'il n'avait rien trouvé à part des fichiers verrouillés, je suis passé direct à Panda. Je pourrai le refaire si nécessaire. En attendant, voilà le scan Panda: Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Phoenix\Profiles\default\vy2lyn67.slt\cookies.txt[.xiti.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.yadro.ru/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.xiti.com/] Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.azjmp.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.weborama.fr/] Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.burstnet.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[fe.lea.lycos.fr/] Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Guillaume1\Bureau\clean\clean\pskill.exe Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Guillaume1\Bureau\clean.zip[clean/pskill.exe] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Guillaume1\Cookies\guillaume1@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe

Désolé, je n'avais pas cliqué sur la bonne touche pour le relancer... Je pense que cette fois-ci c'est complet: C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32\wpa.dbl -->04/04/2007 11:48:11 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 11:46:40 C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2007 18:51:19 C:\WINDOWS\System32\perfh00C.dat -->03/04/2007 18:51:19 C:\WINDOWS\System32\perfh009.dat -->03/04/2007 18:51:19 C:\WINDOWS\System32\perfc00C.dat -->03/04/2007 18:51:19 C:\WINDOWS\System32\perfc009.dat -->03/04/2007 18:51:19 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->02/04/2007 01:46:28 C:\WINDOWS\System32\Uninstall.ico -->27/03/2007 16:19:22 C:\WINDOWS\System32\Help.ico -->27/03/2007 16:19:22 C:\WINDOWS\System32\pavas.ico -->27/03/2007 16:19:21 C:\WINDOWS\System32\ws2_32.dll -->27/03/2007 12:34:18 C:\WINDOWS\System32\winlogon.exe -->27/03/2007 12:34:18 C:\WINDOWS\System32\CONFIG.NT -->26/03/2007 11:56:34 C:\WINDOWS\System32\7_exception.nls -->26/03/2007 11:45:28 C:\WINDOWS\System32\TZLog.log -->21/03/2007 01:54:49 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 C:\WINDOWS\System32\MRT.exe -->07/03/2007 13:36:34 C:\WINDOWS\System32\zip32.dll -->10/02/2007 11:56:38 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:49:12 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20 C:\WINDOWS.log -->04/04/2007 11:46:54 C:\WINDOWS\bootstat.dat -->04/04/2007 11:46:52 C:\WINDOWS\WindowsUpdate.log -->04/04/2007 11:44:45 C:\WINDOWS\SchedLgU.Txt -->04/04/2007 11:44:45 C:\WINDOWS\tsoc.log -->04/04/2007 11:38:20 C:\WINDOWS\ocmsn.log -->04/04/2007 11:38:20 C:\WINDOWS\ntdtcsetup.log -->04/04/2007 11:38:20 C:\WINDOWS\KB925902.log -->04/04/2007 11:38:20 C:\WINDOWS\imsins.log -->04/04/2007 11:38:20 C:\WINDOWS\iis6.log -->04/04/2007 11:38:20 C:\WINDOWS\comsetup.log -->04/04/2007 11:38:20 C:\WINDOWS\setupapi.log -->04/04/2007 11:38:19 C:\WINDOWS\ocgen.log -->04/04/2007 11:38:19 C:\WINDOWS\msgsocm.log -->04/04/2007 11:38:19 C:\WINDOWS\FaxSetup.log -->04/04/2007 11:38:19 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\CmiRmRedundDir.exe |02/04/2004 16:36:14 C:\WINDOWS\CMIUninstall.exe |02/04/2004 16:36:17 C:\WINDOWS\htpatch.exe |02/04/2004 16:35:21 C:\WINDOWS\IsUn040c.exe |07/03/2004 19:22:57 C:\WINDOWS\SiSUSBrg.exe |02/04/2004 16:35:22 C:\WINDOWS\slrundll.exe |29/09/2004 23:27:24 C:\WINDOWS\twunk_16.exe |30/08/2002 14:00:00 C:\WINDOWS\twunk_32.exe |30/08/2002 14:00:00 C:\WINDOWS\uninst.exe |05/03/2004 00:49:49 C:\WINDOWS\UninstallFirefox.exe |17/04/2004 12:27:55 C:\WINDOWS\uninstoc.exe |05/03/2004 00:49:49 C:\WINDOWS\CMIRmDriver.dll |02/04/2004 16:36:14 C:\WINDOWS\icccodes.dll |12/03/2004 23:31:19 C:\WINDOWS\PCDLIB32.DLL |12/03/2004 23:31:19 C:\WINDOWS\PTPICK32.DLL |12/03/2004 23:31:19 C:\WINDOWS\SIS_LIB.DLL |02/04/2004 16:35:22 C:\WINDOWS\sprof32.dll |12/03/2004 23:31:19 C:\WINDOWS\twain.dll |30/08/2002 14:00:00 C:\WINDOWS\twain_32.dll |30/08/2002 14:00:00 C:\WINDOWS\winio.dll |02/04/2004 16:35:21 C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\aswBoot.exe |11/06/2005 17:32:06 C:\WINDOWS\system32\ati2evxx.exe |03/05/2006 18:43:46 C:\WINDOWS\system32\Ati2mdxx.exe |03/05/2006 18:45:14 C:\WINDOWS\system32\ati2sgag.exe |03/04/2007 18:32:07 C:\WINDOWS\system32\cmirmdrv.exe |02/04/2004 16:36:25 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\FileOps.exe |12/03/2004 23:49:14 C:\WINDOWS\system32\Gsw32.exe |11/11/1998 06:50:00 C:\WINDOWS\system32\java.exe |02/04/2007 01:46:28 C:\WINDOWS\system32\javaw.exe |02/04/2007 01:46:28 C:\WINDOWS\system32\javaws.exe |02/04/2007 01:46:28 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |06/08/2001 20:03:10 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\slrundll.exe |29/09/2004 23:27:24 C:\WINDOWS\system32\slserv.exe |29/09/2004 23:27:24 C:\WINDOWS\system32\unwise32.exe |05/02/2005 21:20:54 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\a3d.dll |02/04/2004 16:36:22 C:\WINDOWS\system32\ActPanel.dll |06/03/2004 03:03:36 C:\WINDOWS\system32\adistres.dll |11/10/2006 10:28:16 C:\WINDOWS\system32\amstream.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ati2cqag.dll |29/09/2004 23:23:02 C:\WINDOWS\system32\ati2dvaa.dll |29/09/2004 23:23:02 C:\WINDOWS\system32\ati2dvag.dll |02/04/2004 16:33:11 C:\WINDOWS\system32\ati2edxx.dll |03/05/2006 18:45:06 C:\WINDOWS\system32\ati2evxx.dll |03/05/2006 18:44:54 C:\WINDOWS\system32\ati3d1ag.dll |02/04/2004 16:33:11 C:\WINDOWS\system32\ati3d2ag.dll |02/04/2004 16:33:11 C:\WINDOWS\system32\ati3duag.dll |29/09/2004 23:23:06 C:\WINDOWS\system32\ATIDDC.DLL |03/05/2006 18:43:14 C:\WINDOWS\system32\ATIDEMGR.dll |03/05/2006 18:12:26 C:\WINDOWS\system32\atiiiexx.dll |03/05/2006 18:54:10 C:\WINDOWS\system32\atikvmag.dll |03/05/2006 18:15:58 C:\WINDOWS\system32\atioglx1.dll |03/05/2006 18:21:20 C:\WINDOWS\system32\atioglxx.dll |03/05/2006 18:18:04 C:\WINDOWS\system32\atipdlxx.dll |03/05/2006 18:45:34 C:\WINDOWS\system32\atitvo32.dll |03/05/2006 18:15:10 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04 C:\WINDOWS\system32\ativtmxx.dll |29/09/2004 23:23:08 C:\WINDOWS\system32\ativvaxx.dll |29/09/2004 23:23:09 C:\WINDOWS\system32\atmfd.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\atmlib.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\Audio3D.dll |02/04/2004 16:36:22 C:\WINDOWS\system32\cmirmdrv.dll |02/04/2004 16:36:24 C:\WINDOWS\system32\cmuda.dll |02/04/2004 16:36:25 C:\WINDOWS\system32\compatui.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\dgrpsetu.dll |04/03/2004 21:09:51 C:\WINDOWS\system32\dgsetup.dll |04/03/2004 21:09:51 C:\WINDOWS\system32\DivX.dll |28/09/2005 23:29:12 C:\WINDOWS\system32\divx_xx07.dll |28/09/2005 23:29:10 C:\WINDOWS\system32\divx_xx0c.dll |28/09/2005 23:29:10 C:\WINDOWS\system32\divx_xx11.dll |28/09/2005 23:29:10 C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpu10.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47 C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\DVDProX2.dll |02/06/2004 03:24:40 C:\WINDOWS\system32\encdec.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\EqnClass.Dll |04/03/2004 21:09:51 C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36 C:\WINDOWS\system32\GsJpg32.dll |06/11/1998 06:50:00 C:\WINDOWS\system32\GsPng32.dll |06/11/1998 06:50:00 C:\WINDOWS\system32\GsProp32.dll |23/11/1998 06:50:00 C:\WINDOWS\system32\GswAg32.dll |11/11/1998 06:50:00 C:\WINDOWS\system32\GswDll32.dll |11/11/1998 06:50:00 C:\WINDOWS\system32\hsfcisp2.dll |29/09/2004 23:24:10 C:\WINDOWS\system32\hticons.dll |04/03/2004 21:21:33 C:\WINDOWS\system32\hypertrm.dll |04/03/2004 21:21:33 C:\WINDOWS\system32\iccvid.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ieencode.dll |29/09/2004 23:24:32 C:\WINDOWS\system32\imagr5.dll |21/09/2000 17:02:28 C:\WINDOWS\system32\imagx5.dll |27/09/2000 16:15:06 C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 12:53:00 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |31/07/2004 14:45:51 C:\WINDOWS\system32\ir41_qcx.dll |31/07/2004 14:45:51 C:\WINDOWS\system32\ir50_32.dll |31/07/2004 14:45:22 C:\WINDOWS\system32\ir50_qc.dll |31/07/2004 14:45:52 C:\WINDOWS\system32\ir50_qcx.dll |31/07/2004 14:45:52 C:\WINDOWS\system32\isrdbg32.dll |04/03/2004 21:25:30 C:\WINDOWS\system32\jgaw400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgdw400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgmd400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgpl400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgsd400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgsh400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04 C:\WINDOWS\system32\mdmxsdk.dll |29/09/2004 23:25:14 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\Msvcrt10.dll |12/03/2004 23:31:22 C:\WINDOWS\system32\mtxparhd.dll |29/09/2004 23:26:16 C:\WINDOWS\system32\nv4_disp.dll |29/09/2004 23:26:42 C:\WINDOWS\system32\Oemdspif.dll |03/05/2006 18:45:22 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58 C:\WINDOWS\system32\PdfPorts.dll |11/10/2006 10:28:16 C:\WINDOWS\system32\pdfshell.dll |11/10/2006 10:27:59 C:\WINDOWS\system32\picn20.dll |21/09/2000 07:47:10 C:\WINDOWS\system32\pncrt.dll |06/03/2004 03:05:31 C:\WINDOWS\system32\pndx5016.dll |06/03/2004 03:05:32 C:\WINDOWS\system32\pndx5032.dll |06/03/2004 03:05:32 C:\WINDOWS\system32\PSNShare.dll |15/10/2004 15:18:34 C:\WINDOWS\system32\qedwipes.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\RegObj.dll |25/06/1997 15:24:16 C:\WINDOWS\system32\rmoc3260.dll |06/03/2004 03:05:38 C:\WINDOWS\system32\rnbovdd.dll |22/06/2001 06:39:02 C:\WINDOWS\system32\s3gnb.dll |29/09/2004 23:27:09 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\sis300iv.dll |04/03/2004 21:14:33 C:\WINDOWS\system32\slbcsp.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\slbiop.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\slcoinst.dll |29/09/2004 23:27:23 C:\WINDOWS\system32\slextspk.dll |29/09/2004 23:27:23 C:\WINDOWS\system32\slgen.dll |29/09/2004 23:27:23 C:\WINDOWS\system32\snti386.dll |22/06/2001 06:39:02 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |04/03/2004 21:09:51 C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 10:45:30 C:\WINDOWS\system32\udaprop.dll |02/04/2004 16:36:27 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 16:51:16 C:\WINDOWS\system32\vidx16.dll |31/07/2004 14:45:31 C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\wnaspi32.dll |07/09/2005 10:17:51 C:\WINDOWS\system32\zip32.dll |10/02/2007 11:56:38 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9078-9E3B Répertoire de C:\WINDOWS\system 15/10/2003 10:26 1 454 080 SmWizard.exe 10/09/1999 13:06 4 672 wowpost.exe 2 fichier(s) 1 458 752 octets 0 Rép(s) 3 326 971 904 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9078-9E3B Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 326 971 904 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9078-9E3B Répertoire de C:\WINDOWS\Downloaded Program Files 27/03/2007 16:19 <REP> . 27/03/2007 16:19 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 04/03/2004 21:27 65 desktop.ini 14/10/1997 19:52 697 DirectAnimation Java Classes.osd 25/05/2006 01:21 53 248 ipsupd.dll 25/08/2003 19:12 1 096 iuctl.inf 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 26/05/2005 04:19 293 muweb.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 03/06/2004 11:05 524 445 RdxIE.dll 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 27/10/2002 19:32 3 036 wmv9dmo.inf 21 fichier(s) 1 337 433 octets Total des fichiers listés : 21 fichier(s) 1 337 433 octets 2 Rép(s) 3 326 971 904 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????4?w ??w???[:???????d???r??[1??[???[d??????[?-?[????f??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 5.0 Adobe Acrobat and Reader 6.0.3 Update Adobe Acrobat and Reader 6.0.4 Update Adobe Download Manager 1.2 (Supprimer uniquement) Adobe Flash Player 9 ActiveX Adobe Illustrator 10 Adobe PageMaker 7.0 Adobe Product/Adobe Studio Update 10/2001 Adobe Reader 6.0.1 - Français Adobe SVG Viewer 3.0 Archiveur WinRAR ATI - Software Uninstall Utility ATI Display Driver AutoUpdate avast! Antivirus AVG Anti-Spyware 7.5 Bloqueur de fenêtres pop-up (Windows Live Toolbar) Bridge Builder C-Media 3D Audio CCleaner (remove only) CDBurnerXP Pro 3 Championship Manager 3 Civilization: Call To Power Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 DivX DivX Player Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) FileZilla (remove only) HijackThis 2.0.0 Hotfix for Windows XP (KB915865) iTunes iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.0_03 Java Web Start Kaspersky Online Scanner Kerio Personal Firewall 2.1.5 Last.fm Player 1.1.4 Lecteur Windows Media 10 Macromedia Shockwave Player Microsoft .NET Framework 1.1 Microsoft Data Access Components KB870669 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (0.8.) Mozilla Firefox (2.0.0.3) Nero - Burning Rom OneCare Advisor (Windows Live Toolbar) Philcarto Post-it® Software Notes Lite QuickTime QuickTime RealPlayer Sentinel System Driver SiS 900 PCI Fast Ethernet Adapter Driver SoulSeek Client 156c Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 TablEdit 2.62 VBA (3821b) VBA (3821b) Viewpoint Media Player (Remove Only) VisiooWriter 0.6.1 WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Media Format Runtime Windows XP Service Pack 2 XLSTAT-Pro XLSTAT-Pro xPhil Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9078-9E3B Répertoire de C:\Program Files 03/04/2007 18:31 <REP> . 03/04/2007 18:31 <REP> .. 08/01/2007 10:28 <REP> 3M 12/03/2006 14:27 <REP> Addinsoft 11/10/2006 10:27 <REP> Adobe 11/06/2005 17:32 <REP> Alwil Software 03/04/2007 18:31 <REP> ATI Technologies 27/03/2007 12:37 <REP> CCleaner 02/04/2004 16:36 <REP> C-Media 3D Audio 05/02/2005 21:22 <REP> Common Files 04/03/2004 21:24 <REP> ComPlus Applications 25/10/2006 10:01 <REP> ESRI 08/02/2005 02:08 <REP> Executive Software 21/03/2007 17:30 <REP> Fichiers communs 27/03/2007 12:27 <REP> Grisoft 21/03/2007 01:52 <REP> Internet Explorer 31/03/2006 19:33 <REP> iPod 31/03/2006 19:34 <REP> iTunes 02/04/2007 01:46 <REP> Java 06/03/2004 03:04 <REP> Java Web Start 04/01/2006 08:51 <REP> Kerio 09/06/2006 11:49 <REP> Last.fm Player 15/02/2005 19:35 <REP> Messenger 04/03/2004 21:32 <REP> microsoft frontpage 05/02/2005 21:22 <REP> Microsoft Office 30/09/2004 07:54 <REP> Movie Maker 04/04/2007 10:22 <REP> Mozilla Firefox 17/04/2004 13:13 <REP> mozilla.org 04/03/2004 21:21 <REP> MSN Gaming Zone 21/03/2007 20:09 <REP> MSN Messenger 30/09/2004 07:48 <REP> NetMeeting 06/03/2004 03:00 <REP> Netscape 17/12/2006 04:01 <REP> Outlook Express 05/02/2005 21:21 <REP> Rainbow Technologies 06/03/2004 03:05 <REP> Real 17/04/2004 13:06 <REP> Services en ligne 02/04/2004 16:35 <REP> SiSLan 20/04/2004 19:11 <REP> TablEdit 26/05/2004 00:16 <REP> Trend Micro 06/03/2004 03:06 <REP> Winamp 29/11/2006 17:41 <REP> Windows Live Toolbar 09/06/2006 11:46 <REP> Windows Media Player 30/09/2004 07:48 <REP> Windows NT 24/11/2004 22:27 <REP> WinRAR 04/03/2004 21:32 <REP> xerox 0 fichier(s) 0 octets 45 Rép(s) 3 326 693 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9078-9E3B Répertoire de C:\Program Files\fichiers communs 21/03/2007 17:30 <REP> . 21/03/2007 17:30 <REP> .. 11/10/2006 10:27 <REP> Adobe 05/02/2005 21:22 <REP> Designer 05/02/2005 22:14 <REP> ESRI 27/03/2007 15:55 <REP> InstallShield 30/05/2006 10:52 <REP> Java 26/10/2006 00:12 <REP> Microsoft Shared 04/03/2004 21:25 <REP> MSSoap 04/03/2004 21:10 <REP> ODBC 19/12/2006 20:29 <REP> Real 04/03/2004 21:25 <REP> Services 04/03/2004 21:10 <REP> SpeechEngines 17/12/2006 04:01 <REP> System 10/02/2007 11:58 <REP> Wise Installation Wizard 19/12/2006 20:30 <REP> xing shared 0 fichier(s) 0 octets 16 Rép(s) 3 326 693 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9078-9E3B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/10/2006 00:04 <REP> . 24/10/2006 00:04 <REP> .. 15/03/2004 20:52 <REP> 1033 24/10/2006 00:04 <REP> 1036 29/01/2004 16:08 1 277 952 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 29/01/2004 16:08 86 016 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 3 326 693 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9078-9E3B Répertoire de C:\Program Files\common files 05/02/2005 21:22 <REP> . 05/02/2005 21:22 <REP> .. 05/02/2005 21:22 <REP> Micros~1 30/07/2004 22:25 <REP> System 0 fichier(s) 0 octets 4 Rép(s) 3 326 693 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9078-9E3B Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 3 326 693 376 octets libres c:\Documents and Settings\All Users\Menu Démarrer\Programmes\AGPUtil\AGPutil.exe c:\Documents and Settings\Guillaume1\.housecall6.6\getMac.exe c:\Documents and Settings\Guillaume1\.housecall6.6\patch.exe c:\Documents and Settings\Guillaume1\.housecall6.6\tsc.exe c:\Documents and Settings\Guillaume1\Application Data\Microsoft\Installer\{2E3BE9EE-F4B0-4A38-B1C8-BC2F52818865}\_2a67685c.exe c:\Documents and Settings\Guillaume1\Application Data\Microsoft\Installer\{2E3BE9EE-F4B0-4A38-B1C8-BC2F52818865}\_3c40145b.exe c:\Documents and Settings\Guillaume1\Application Data\Microsoft\Installer\{4106CF53-F0B0-4691-A891-241AC40C3E3F}\_12b527e1.exe c:\Documents and Settings\Guillaume1\Application Data\Microsoft\Installer\{4106CF53-F0B0-4691-A891-241AC40C3E3F}\_3334738a.exe c:\Documents and Settings\Guillaume1\Bureau\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe c:\Documents and Settings\Guillaume1\Bureau\HiJackThis_v2.exe c:\Documents and Settings\Guillaume1\Bureau\OTMoveIt.exe c:\Documents and Settings\Guillaume1\Bureau\clean\clean\pskill.exe c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avcenter.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avcmd.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avconfig.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avgnt.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avguard.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avnotify.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avscan.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\guardgui.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\licmgr.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\Guillaume1\Local Settings\Temporary Internet Files\Content.IE5\QP6BI56D\dotnetfx[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Guillaume1\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Et voilà le résultat du diaghelp: C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32\wpa.dbl -->03/04/2007 09:53:43 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->02/04/2007 01:46:28 C:\WINDOWS\System32\Uninstall.ico -->27/03/2007 16:19:22 C:\WINDOWS\System32\Help.ico -->27/03/2007 16:19:22 C:\WINDOWS\System32\pavas.ico -->27/03/2007 16:19:21 C:\WINDOWS\System32\perfh00C.dat -->27/03/2007 16:14:09 C:\WINDOWS\System32\perfh009.dat -->27/03/2007 16:14:09 C:\WINDOWS\System32\perfc00C.dat -->27/03/2007 16:14:09 C:\WINDOWS\System32\perfc009.dat -->27/03/2007 16:14:09 C:\WINDOWS\System32\PerfStringBackup.INI -->27/03/2007 16:14:07 C:\WINDOWS\System32\ws2_32.dll -->27/03/2007 12:34:18 C:\WINDOWS\System32\winlogon.exe -->27/03/2007 12:34:18 C:\WINDOWS\System32\CONFIG.NT -->26/03/2007 11:56:34 C:\WINDOWS\System32\7_exception.nls -->26/03/2007 11:45:28 C:\WINDOWS\System32\TZLog.log -->21/03/2007 01:54:49 C:\WINDOWS\System32\MRT.exe -->07/03/2007 13:36:34 C:\WINDOWS\System32\zip32.dll -->10/02/2007 11:56:38 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:49:12 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20 C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20 C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->06/01/2007 21:50:09 C:\WINDOWS\System32\wininet.dll -->04/01/2007 15:55:24 C:\WINDOWS.log -->03/04/2007 09:52:49 C:\WINDOWS\bootstat.dat -->03/04/2007 09:52:44 C:\WINDOWS\WindowsUpdate.log -->03/04/2007 01:01:13 C:\WINDOWS\SchedLgU.Txt -->02/04/2007 02:12:24 C:\WINDOWS\ntbtlog.txt -->01/04/2007 19:33:49 C:\WINDOWS\QTFont.qfn -->26/03/2007 21:12:58 C:\WINDOWS\cdplayer.ini -->23/03/2007 18:57:48 C:\WINDOWS\system.ini -->10/03/2007 23:50:32 C:\WINDOWS\tabled32.ini -->21/02/2007 21:28:07 C:\WINDOWS\temp.rcl -->21/02/2007 18:27:59 C:\WINDOWS\QTFont.for -->22/10/2006 21:22:39 C:\WINDOWS\bdoscandel.exe -->25/05/2006 01:22:06 C:\WINDOWS\temp.tef -->19/03/2006 15:04:24 C:\WINDOWS\WINSPAD.INI -->12/03/2006 14:15:23 C:\WINDOWS\edibase.INI -->12/03/2006 14:14:33 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\CmiRmRedundDir.exe |02/04/2004 16:36:14 C:\WINDOWS\CMIUninstall.exe |02/04/2004 16:36:17 C:\WINDOWS\htpatch.exe |02/04/2004 16:35:21 C:\WINDOWS\IsUn040c.exe |07/03/2004 19:22:57 C:\WINDOWS\SiSUSBrg.exe |02/04/2004 16:35:22 C:\WINDOWS\slrundll.exe |29/09/2004 23:27:24 C:\WINDOWS\twunk_16.exe |30/08/2002 14:00:00 C:\WINDOWS\twunk_32.exe |30/08/2002 14:00:00 C:\WINDOWS\uninst.exe |05/03/2004 00:49:49 C:\WINDOWS\UninstallFirefox.exe |17/04/2004 12:27:55 C:\WINDOWS\uninstoc.exe |05/03/2004 00:49:49 C:\WINDOWS\CMIRmDriver.dll |02/04/2004 16:36:14 C:\WINDOWS\icccodes.dll |12/03/2004 23:31:19 C:\WINDOWS\PCDLIB32.DLL |12/03/2004 23:31:19 C:\WINDOWS\PTPICK32.DLL |12/03/2004 23:31:19 C:\WINDOWS\SIS_LIB.DLL |02/04/2004 16:35:22 C:\WINDOWS\sprof32.dll |12/03/2004 23:31:19 C:\WINDOWS\twain.dll |30/08/2002 14:00:00 C:\WINDOWS\twain_32.dll |30/08/2002 14:00:00 C:\WINDOWS\winio.dll |02/04/2004 16:35:21 C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\aswBoot.exe |11/06/2005 17:32:06 C:\WINDOWS\system32\cmirmdrv.exe |02/04/2004 16:36:25 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\FileOps.exe |12/03/2004 23:49:14 C:\WINDOWS\system32\Gsw32.exe |11/11/1998 06:50:00 C:\WINDOWS\system32\java.exe |02/04/2007 01:46:28 C:\WINDOWS\system32\javaw.exe |02/04/2007 01:46:28 C:\WINDOWS\system32\javaws.exe |02/04/2007 01:46:28 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |06/08/2001 20:03:10 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\slrundll.exe |29/09/2004 23:27:24 C:\WINDOWS\system32\slserv.exe |29/09/2004 23:27:24 C:\WINDOWS\system32\unwise32.exe |05/02/2005 21:20:54 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\a3d.dll |02/04/2004 16:36:22 C:\WINDOWS\system32\ActPanel.dll |06/03/2004 03:03:36 C:\WINDOWS\system32\adistres.dll |11/10/2006 10:28:16 C:\WINDOWS\system32\amstream.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ati2cqag.dll |29/09/2004 23:23:02 C:\WINDOWS\system32\ati2dvaa.dll |29/09/2004 23:23:02 C:\WINDOWS\system32\ati2dvag.dll |02/04/2004 16:33:11 C:\WINDOWS\system32\ati3d1ag.dll |02/04/2004 16:33:11 C:\WINDOWS\system32\ati3d2ag.dll |02/04/2004 16:33:11 C:\WINDOWS\system32\ati3duag.dll |29/09/2004 23:23:06 C:\WINDOWS\system32\ativtmxx.dll |29/09/2004 23:23:08 C:\WINDOWS\system32\ativvaxx.dll |29/09/2004 23:23:09 C:\WINDOWS\system32\atmfd.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\atmlib.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\Audio3D.dll |02/04/2004 16:36:22 C:\WINDOWS\system32\cmirmdrv.dll |02/04/2004 16:36:24 C:\WINDOWS\system32\cmuda.dll |02/04/2004 16:36:25 C:\WINDOWS\system32\compatui.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\dgrpsetu.dll |04/03/2004 21:09:51 C:\WINDOWS\system32\dgsetup.dll |04/03/2004 21:09:51 C:\WINDOWS\system32\DivX.dll |28/09/2005 23:29:12 C:\WINDOWS\system32\divx_xx07.dll |28/09/2005 23:29:10 C:\WINDOWS\system32\divx_xx0c.dll |28/09/2005 23:29:10 C:\WINDOWS\system32\divx_xx11.dll |28/09/2005 23:29:10 C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpu10.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47 C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\DVDProX2.dll |02/06/2004 03:24:40 C:\WINDOWS\system32\encdec.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\EqnClass.Dll |04/03/2004 21:09:51 C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36 C:\WINDOWS\system32\GsJpg32.dll |06/11/1998 06:50:00 C:\WINDOWS\system32\GsPng32.dll |06/11/1998 06:50:00 C:\WINDOWS\system32\GsProp32.dll |23/11/1998 06:50:00 C:\WINDOWS\system32\GswAg32.dll |11/11/1998 06:50:00 C:\WINDOWS\system32\GswDll32.dll |11/11/1998 06:50:00 C:\WINDOWS\system32\hsfcisp2.dll |29/09/2004 23:24:10 C:\WINDOWS\system32\hticons.dll |04/03/2004 21:21:33 C:\WINDOWS\system32\hypertrm.dll |04/03/2004 21:21:33 C:\WINDOWS\system32\iccvid.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ieencode.dll |29/09/2004 23:24:32 C:\WINDOWS\system32\imagr5.dll |21/09/2000 17:02:28 C:\WINDOWS\system32\imagx5.dll |27/09/2000 16:15:06 C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 12:53:00 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |31/07/2004 14:45:51 C:\WINDOWS\system32\ir41_qcx.dll |31/07/2004 14:45:51 C:\WINDOWS\system32\ir50_32.dll |31/07/2004 14:45:22 C:\WINDOWS\system32\ir50_qc.dll |31/07/2004 14:45:52 C:\WINDOWS\system32\ir50_qcx.dll |31/07/2004 14:45:52 C:\WINDOWS\system32\isrdbg32.dll |04/03/2004 21:25:30 C:\WINDOWS\system32\jgaw400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgdw400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgmd400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgpl400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgsd400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\jgsh400.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04 C:\WINDOWS\system32\mdmxsdk.dll |29/09/2004 23:25:14 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\Msvcrt10.dll |12/03/2004 23:31:22 C:\WINDOWS\system32\mtxparhd.dll |29/09/2004 23:26:16 C:\WINDOWS\system32\nv4_disp.dll |29/09/2004 23:26:42 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58 C:\WINDOWS\system32\PdfPorts.dll |11/10/2006 10:28:16 C:\WINDOWS\system32\pdfshell.dll |11/10/2006 10:27:59 C:\WINDOWS\system32\picn20.dll |21/09/2000 07:47:10 C:\WINDOWS\system32\pncrt.dll |06/03/2004 03:05:31 C:\WINDOWS\system32\pndx5016.dll |06/03/2004 03:05:32 C:\WINDOWS\system32\pndx5032.dll |06/03/2004 03:05:32 C:\WINDOWS\system32\PSNShare.dll |15/10/2004 15:18:34 C:\WINDOWS\system32\qedwipes.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\RegObj.dll |25/06/1997 15:24:16 C:\WINDOWS\system32\rmoc3260.dll |06/03/2004 03:05:38 C:\WINDOWS\system32\rnbovdd.dll |22/06/2001 06:39:02 C:\WINDOWS\system32\s3gnb.dll |29/09/2004 23:27:09 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\sis300iv.dll |04/03/2004 21:14:33 C:\WINDOWS\system32\slbcsp.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\slbiop.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\slcoinst.dll |29/09/2004 23:27:23 C:\WINDOWS\system32\slextspk.dll |29/09/2004 23:27:23 C:\WINDOWS\system32\slgen.dll |29/09/2004 23:27:23 C:\WINDOWS\system32\snti386.dll |22/06/2001 06:39:02 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |04/03/2004 21:09:51 C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 10:45:30 C:\WINDOWS\system32\udaprop.dll |02/04/2004 16:36:27 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 16:51:16 C:\WINDOWS\system32\vidx16.dll |31/07/2004 14:45:31 C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\wnaspi32.dll |07/09/2005 10:17:51 C:\WINDOWS\system32\zip32.dll |10/02/2007 11:56:38 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9078-9E3B Répertoire de C:\WINDOWS\system 15/10/2003 10:26 1 454 080 SmWizard.exe 10/09/1999 13:06 4 672 wowpost.exe 2 fichier(s) 1 458 752 octets 0 Rép(s) 3 685 175 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9078-9E3B Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 685 175 296 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9078-9E3B Répertoire de C:\WINDOWS\Downloaded Program Files 27/03/2007 16:19 <REP> . 27/03/2007 16:19 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 04/03/2004 21:27 65 desktop.ini 14/10/1997 19:52 697 DirectAnimation Java Classes.osd 25/05/2006 01:21 53 248 ipsupd.dll 25/08/2003 19:12 1 096 iuctl.inf 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 26/05/2005 04:19 293 muweb.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 03/06/2004 11:05 524 445 RdxIE.dll 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 27/10/2002 19:32 3 036 wmv9dmo.inf 21 fichier(s) 1 337 433 octets Total des fichiers listés : 21 fichier(s) 1 337 433 octets 2 Rép(s) 3 685 171 200 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues

Voici le rapport clean (je l'avais déjà passé en suivant un tutorial, donc forcément, pas grand chose): Rapport clean par Malekal_morte - http://www.malekal.com Option 1, executee le 03/04/2007 a 10:14:54,30 *** Recherche de fichiers sur C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 *** Fin du rapport ! Le reste suit...

Bonjour, Je viens vous voir parce que je n'arrive pas à m'en sortir tout seul malgré vos excellents tutorials. J'ai ramassé un trojan sur un site internet à risque alors que kerio était désactivé (je sais, c'est pas prudent...). Mon ordi s'est mis à envoyer plein de mails que avast-courrier électronique m'a permis de repérer. J'ai passé pas mal d'outils différents (Avast, AVG, Ccleaner, kaspersky online, bitdefender online), qui m'ont permis d'enlever des choses (un trojan.rootkit, un trojan.pandex, un trojan.Ady.Agent...), mais il y a toujours des fichiers protégés en écriture que les antivirus n'arrivent pas à analyser. Le dernier en date c'est antivir, que j'ai désinstallé comme indiqué après une analyse en mode sans échec. Je vous poste mon dernier rapport hijackthis en espérant que vous pourrez m'aider à démêler tout ça: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:16:55, on 01/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\Guillaume1\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/18af265b80b881...RdxIE601_fr.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161591121563 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 8262 bytes