Lionel57

C:\recycler est présent, avec 2 fichiers cachés composés de noms spéciaux : S-1-5-21- et 3 séries de 10 chiffres puis 4 chiffres pour finir Ils font environ 100 ko

Je viens de remarquer que l'icône de la corbeille n'avait pas survécue à nos manipulations... une idée Charles pour la retrouver ? J'ai créé une clé dans la base de registre : # HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace # {645FF040-5081-101B-9F08-00AA002F954E} # valeur par défaut : @="Recycle Bin" Mais ça me place juste une icone de dossier sur le bureau, sans aucune possibilité (juste "couper, créer un raccourci, supprimer" En passant par le clic droit sur le bureau, propriété, bureau, personnaliser le bureau, je n'ai que les 4 choix d'icônes suivants : Mes documents, Poste de travail, Favoris réseau, Internet Explorer... mais pas de poubelle ! Le dossier recycled sous c:\ n'existe plus non plus...

Ok, avec plaisir Merci encore et bonne nuit

Ok, c'est tout bon, plus d'écran bleu ! Bon, et bien je crois qu'on y est arrivé !!! Un grand merci pour ton aide ! Super sympa ce que vous faites sur le forum, bravo

Oui, le fichier est à sa place Pour le pack office, pas grave, je lui réinstallerai

Je ne vois pas non plus l'icône pour les mises à jour de windows (dans le panneau de configuration) A par ça, tout à l'air de bien fonctionner

VundoFix.exe trouvé et supprimé Diaghelp.zip idem Diaghelp (dossier) idem Les autres programmes, je les ai chargé sur mon portable puis gravé sur cdrom rw pour les mettre sur le poste (sans connexion Internet hier... ni maintenant car ma grande m'a piqué la clef wi-fi pour chater avec les copines ) J'ai un écran bleu furtif au démarrage, juste avant le choix de l'utilisateur : Systemroot\windows\system32\Autochck.exe absent dans c:\windows\system32... ou un message très proche... très rapide donc difficile à lire ! L'icône de PcCillin à coté de l'horloge m'indique "exposé à des risques"... ets-ce parce que je ne l'ai pas encore mis à jour ? Le PackOffice 2003 n'est plus présent... il ne reste que les icônes mais rien ne marche

Le test des ports : Attention ! Il existe un ou plusieurs ports détectés comme fermés ! Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall. Ports TCP ouverts Aucun port détecté Ports TCP fermés 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas Ports TCP masqués 21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash 22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft 23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl 25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy 79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader 110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan 119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99 135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm 139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay 143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A 389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A 443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A 445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder 1002 N/A Port non standard Trojans possibles : N/A 1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2] 1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm 1026 N/A Port non standard Trojans possibles : N/A 1027 N/A Port non standard Trojans possibles : ICKiller 1028 N/A Port non standard Trojans possibles : N/A 1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98 1030 N/A Port non standard Trojans possibles : N/A 1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A 5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

Merci Charles DiagHelp version v1.1.2 - http://www.malekal.com excute le 06/07/2007 à 22:29:23,76 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->06/07/2007 20:23:55 C:\WINDOWS\System32/drivers\adidsl.cfg -->29/06/2007 01:48:50 C:\WINDOWS\System32/drivers\HP_DT276A-ABF S5295FR FR340_YC_Pres_QCZB348_E34FRwwREF2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M512_J80_7AMD_8Athlon XP 2500+_91,83_110DE006E_N10DE0066_P_Z14F12F00_K_A10DE006A_U10DE0067_G10025961.MRK -->28/06/2007 22:37:36 C:\WINDOWS\System32/drivers\tmxpflt.sys -->12/06/2007 19:00:54 C:\WINDOWS\System32/drivers\tmpreflt.sys -->12/06/2007 19:00:50 C:\WINDOWS\System32/drivers\VsapiNT.sys -->12/06/2007 18:52:00 C:\WINDOWS\System32/drivers\tmcomm.sys -->24/01/2007 17:45:46 C:\WINDOWS\System32\asfiles.txt -->06/07/2007 20:47:18 C:\WINDOWS\System32\Uninstall.ico -->06/07/2007 20:46:57 C:\WINDOWS\System32\pavas.ico -->06/07/2007 20:46:57 C:\WINDOWS\System32\Help.ico -->06/07/2007 20:46:57 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->06/07/2007 20:22:06 C:\WINDOWS\System32\VundoFixSVC.exe -->05/07/2007 14:11:54 C:\WINDOWS\System32\wpa.dbl -->04/07/2007 11:30:09 C:\WINDOWS\System32\FNTCACHE.DAT -->30/06/2007 10:26:56 C:\WINDOWS\System32\PerfStringBackup.INI -->28/06/2007 22:43:37 C:\WINDOWS\System32\perfh00C.dat -->28/06/2007 22:43:37 C:\WINDOWS\System32\perfh009.dat -->28/06/2007 22:43:37 C:\WINDOWS\System32\perfc00C.dat -->28/06/2007 22:43:37 C:\WINDOWS\System32\perfc009.dat -->28/06/2007 22:43:37 C:\WINDOWS\System32\$winnt$.inf -->28/06/2007 22:36:09 C:\WINDOWS\System32\iAlmcoin.dll -->28/06/2007 22:17:51 C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46 C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46 C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28 C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24 C:\WINDOWS\System32\PccWSC32.cpl -->29/09/2006 08:00:42 C:\WINDOWS\System32\asuninst.exe -->02/08/2006 12:39:06 C:\WINDOWS\System32\HPZc3212.dll -->13/04/2006 03:04:42 C:\WINDOWS\System32\hpowiax2.dll -->13/04/2006 03:02:35 C:\WINDOWS\System32\hpovst09.dll -->13/04/2006 03:02:34 C:\WINDOWS\System32\hpotiop2.dll -->13/04/2006 03:02:33 C:\WINDOWS.log -->06/07/2007 22:22:04 C:\WINDOWS\wiadebug.log -->06/07/2007 22:21:58 C:\WINDOWS\wiaservc.log -->06/07/2007 22:21:57 C:\WINDOWS\bootstat.dat -->06/07/2007 22:21:54 C:\WINDOWS\SchedLgU.Txt -->06/07/2007 22:21:16 C:\WINDOWS\pavsig.txt -->06/07/2007 20:47:04 C:\WINDOWS\win.ini -->06/07/2007 20:44:12 C:\WINDOWS\setupapi.log -->06/07/2007 20:28:37 C:\WINDOWS\ntbtlog.txt -->06/07/2007 20:09:57 C:\WINDOWS\Windows Update.log -->06/07/2007 17:46:38 C:\WINDOWS\system.ini -->04/07/2007 17:29:26 C:\WINDOWS\hpoins11.dat -->30/06/2007 10:49:32 C:\WINDOWS\hpoins11.dat.temp -->30/06/2007 10:36:26 C:\WINDOWS\wmsetup.log -->30/06/2007 10:20:39 C:\WINDOWS\WMSysPr9.prx -->30/06/2007 10:20:20 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\WINDOWS\system 08/05/1998 00:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 50 128 158 720 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\WINDOWS\system32 02/08/2003 22:40 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 50 128 158 720 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\WINDOWS\system32 03/05/2003 07:19 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 50 128 158 720 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\WINDOWS\Downloaded Program Files 06/07/2007 21:31 <REP> . 06/07/2007 21:31 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 02/01/2003 12:20 65 desktop.ini 15/10/1997 09:52 697 DirectAnimation Java Classes.osd 14/03/2007 04:02 1 055 jinstall-6u1.inf 08/08/2006 11:45 576 kavwebscan.inf 21/01/2000 06:25 1 162 Microsoft XML Parser for Java.osd 26/05/2005 04:19 293 muweb.inf 27/03/2007 16:00 5 021 swflash.inf 26/05/2005 04:19 291 wuweb.inf 10 fichier(s) 151 121 octets Total des fichiers listés : 10 fichier(s) 151 121 octets 2 Rép(s) 50 128 154 624 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-06 22:30:16 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 600 - csrss.exe 624 - winlogon.exe 668 - services.exe 680 - lsass.exe 876 - svchost.exe 976 - ZDConfig.exe 992 - svchost.exe 1156 - explorer.exe 1324 - svchost.exe 1348 - svchost.exe 1552 - alg.exe 1568 - guard.exe 1600 - mdm.exe 1648 - PcCtlCom.exe 1688 - HPZipm12.exe 1812 - TmPfw.exe 1880 - PcScnSrv.exe 2144 - pccguide.exe 3356 - cmd.exe Total number of processes = 20 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D4000 - \WINDOWS\system32\ntoskrnl.exe 806C8000 - \WINDOWS\system32\hal.dll F899F000 - \WINDOWS\system32\KDCOM.DLL F88AF000 - \WINDOWS\system32\BOOTVID.dll F8452000 - ACPI.sys F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F849F000 - pci.sys F84AF000 - isapnp.sys F84BF000 - ohci1394.sys F84CF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8A67000 - pciide.sys F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F84DF000 - MountMgr.sys F8433000 - ftdisk.sys F8727000 - PartMgr.sys F84EF000 - VolSnap.sys F841D000 - atapi.sys F84FF000 - disk.sys F850F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F851F000 - PxHelp20.sys F8409000 - KSecDD.sys F837F000 - Ntfs.sys F8356000 - NDIS.sys F872F000 - nv_agp.sys F852F000 - SISAGPX.sys F8737000 - viaagp1.sys F833C000 - Mup.sys F873F000 - agp440.sys F856F000 - \SystemRoot\System32\DRIVERS\nic1394.sys F85FF000 - \SystemRoot\System32\DRIVERS\processr.sys F87B7000 - \SystemRoot\System32\DRIVERS\fdc.sys F7D75000 - \SystemRoot\System32\DRIVERS\parport.sys F860F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F87BF000 - \SystemRoot\System32\DRIVERS\PS2.sys F87C7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F87CF000 - \SystemRoot\System32\DRIVERS\mouclass.sys F861F000 - \SystemRoot\System32\DRIVERS\serial.sys F8953000 - \SystemRoot\System32\DRIVERS\serenum.sys F8957000 - \SystemRoot\System32\DRIVERS\usbohci.sys F7D53000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F87D7000 - \SystemRoot\System32\DRIVERS\usbehci.sys F862F000 - \SystemRoot\System32\DRIVERS\NVENET.sys F7C9F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7C7E000 - \SystemRoot\system32\drivers\portcls.sys F863F000 - \SystemRoot\system32\drivers\drmk.sys F7C5E000 - \SystemRoot\system32\drivers\ks.sys F7C2E000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys F7B2A000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys F7A8F000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys F87DF000 - \SystemRoot\System32\Drivers\Modem.SYS F864F000 - \SystemRoot\System32\DRIVERS\cdrom.sys F865F000 - \SystemRoot\System32\DRIVERS\redbook.sys F866F000 - \SystemRoot\System32\DRIVERS\imapi.sys F792C000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F791A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F8B40000 - \SystemRoot\System32\DRIVERS\audstub.sys F867F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F8963000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7904000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F868F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F869F000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8967000 - \SystemRoot\System32\DRIVERS\TDI.SYS F78F3000 - \SystemRoot\System32\DRIVERS\psched.sys F86AF000 - \SystemRoot\System32\DRIVERS\msgpc.sys F87E7000 - \SystemRoot\System32\DRIVERS\ptilink.sys F87EF000 - \SystemRoot\System32\DRIVERS\raspti.sys F86CF000 - \SystemRoot\System32\DRIVERS\termdd.sys F8BE2000 - \SystemRoot\System32\DRIVERS\swenum.sys F78D1000 - \SystemRoot\System32\DRIVERS\update.sys F7712000 - \SystemRoot\System32\DRIVERS\TM_CFW.sys F86DF000 - \SystemRoot\System32\Drivers\NDProxy.SYS F86EF000 - \SystemRoot\System32\DRIVERS\usbhub.sys F89BB000 - \SystemRoot\System32\DRIVERS\USBD.SYS F87F7000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F89BD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8A85000 - \SystemRoot\System32\Drivers\Null.SYS F89BF000 - \SystemRoot\System32\Drivers\Beep.SYS F8A8B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F8807000 - \SystemRoot\System32\drivers\vga.sys F89C1000 - \SystemRoot\System32\Drivers\mnmdd.SYS F89C3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F880F000 - \SystemRoot\System32\Drivers\Msfs.SYS F8817000 - \SystemRoot\System32\Drivers\Npfs.SYS F7DA0000 - \SystemRoot\System32\DRIVERS\rasacd.sys F859F000 - \SystemRoot\System32\DRIVERS\ipsec.sys B6F25000 - \SystemRoot\System32\DRIVERS\tcpip.sys B6EFE000 - \SystemRoot\System32\DRIVERS\netbt.sys F85AF000 - \SystemRoot\System32\DRIVERS\netbios.sys B6EC5000 - \SystemRoot\System32\DRIVERS\tmtdi.sys F7D90000 - \SystemRoot\System32\DRIVERS\srvkp.sys B6E9D000 - \SystemRoot\System32\DRIVERS\rdbss.sys B6E39000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F85CF000 - \SystemRoot\System32\Drivers\Fips.SYS F8A9C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys B6E15000 - \SystemRoot\System32\Drivers\Fastfat.SYS B6DFF000 - \SystemRoot\System32\Drivers\dump_atapi.sys F89C7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7702000 - \SystemRoot\System32\watchdog.sys F76FE000 - \SystemRoot\System32\drivers\Dxapi.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys F8AD0000 - \SystemRoot\System32\drivers\dxgthk.sys BF9BB000 - \SystemRoot\System32\ati2dvag.dll BFA19000 - \SystemRoot\System32\ati3d2ag.dll F769A000 - \SystemRoot\System32\drivers\Tmpreflt.sys B6BAD000 - \SystemRoot\System32\drivers\VsapiNT.sys B6B43000 - \SystemRoot\System32\drivers\TmXPFlt.sys B6AFA000 - \SystemRoot\System32\drivers\afd.sys B6CEB000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F85EF000 - \SystemRoot\System32\DRIVERS\wanarp.sys B6DC7000 - \SystemRoot\System32\DRIVERS\arp1394.sys B6917000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F89E7000 - \SystemRoot\System32\Drivers\ParVdm.SYS B6A26000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys B6876000 - \SystemRoot\System32\DRIVERS\srv.sys B6796000 - \??\C:\WINDOWS\System32\drivers\tmcomm.sys B6751000 - \SystemRoot\System32\DRIVERS\tm_mbd_c.sys B650D000 - \SystemRoot\System32\DRIVERS\ipnat.sys B6591000 - \SystemRoot\system32\drivers\sysaudio.sys B6A52000 - \SystemRoot\System32\Drivers\Cdfs.SYS B634D000 - \??\C:\WINDOWS\System32\ZDNDIS5.SYS B6521000 - \SystemRoot\System32\DRIVERS\zd1201u.sys F8BBC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 123 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX AiO_Scan_CDA AiOSoftwareNPI ATI Control Panel ATI Display Driver AVG Anti-Spyware 7.5 BufferChm C4100 c4100_Help Connexion Facile à Internet Connexion Facile à Internet Correctif Windows XP - KB822603 Correctif Windows XP - KB824146 Correctif Windows XP (SP2) Q327979 Correctif Windows XP (SP2) Q329112 Correctif Windows XP (SP2) q329623 Correctif Windows XP (SP2) Q329909 Correctif Windows XP (SP2) Q811789 CP_CalendarTemplates1 cp_OnlineProjectsConfig CP_Package_Basic1 CP_Panorama1Config cp_PosterPrintConfig CueTour CustomerResearchQFolder Destinations DeviceManagementQFolder DocProc DocProcQFolder DocumentViewer DocumentViewerQFolder eSupportQFolder Fax_CDA FullDPAppQFolder HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 HP Customer Participation Program 7.0 HP Document Viewer 7.0 HP Imaging Device Functions 7.0 HP Photosmart Premier Software 6.5 HP Photosmart, Officejet and Deskjet 7.0.A HP Software Update HP Solution Center 7.0 HPPhotoSmartExpress HPProductAssistant HpSdpAppCoreApp InstantShareDevices InstantShareDevicesMFC Intel® Extreme Graphics Driver InterVideo WinDVD Player Java Web Start Java SE Runtime Environment 6 Update 1 Kaspersky Online Scanner KBD L'Internet ADSL de Cegetel MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Word 2002 Microsoft Works 7.0 NewCopy_CDA NVIDIA Ethernet Driver NVIDIA Gart Driver NVIDIA Windows 2000/XP Display Drivers OCR Software by I.R.I.S 7.0 Package du correctif Windows XP [voir q329256 pour plus de détails] Package du correctif Windows XP [voir Q331958 pour plus de détails] Panda ActiveScan PanoStandAlone PhotoGallery ProductContextNPI PS2 Python 2.2 combined Win32 extensions Python 2.2.1 RandMap Readme RecordNow! Réseau sans fil OLITEC S3 S3Display S3 S3Gamma2 S3 S3Info2 S3 S3Overlay SAGEM F@st 800-840 Scan ScannerCopy SkinsHP1 SlideShow SolutionCenter Sonic Update Manager Sonic_PrimoSDK Spybot - Search & Destroy 1.4 Status Toolbox TrayApp Trend Micro PC-cillin Internet Security 2007 Trend Micro PC-cillin Internet Security 2007 Unload WebFldrs XP WebReg Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\Program Files 06/07/2007 20:21 <REP> . 06/07/2007 20:21 <REP> .. 02/01/2003 13:30 <REP> Adobe 07/05/2007 16:36 <REP> ATI Technologies 09/05/2007 21:57 <REP> Cegetel 02/01/2003 12:19 <REP> ComPlus Applications 28/06/2007 22:42 <REP> Easy Internet signup 30/06/2007 10:18 <REP> Fichiers communs 06/07/2007 17:58 <REP> Grisoft 09/05/2007 21:23 <REP> Hewlett-Packard 06/07/2007 21:56 <REP> Hijackthis Version Française 30/06/2007 10:06 <REP> HP 06/07/2007 21:07 <REP> Internet Explorer 28/06/2007 22:17 <REP> InterVideo 06/07/2007 20:22 <REP> Java 02/01/2003 13:42 <REP> Java Web Start 28/06/2007 23:26 <REP> Messenger 17/05/2007 12:36 <REP> Microsoft CAPICOM 2.1.0.2 02/01/2003 12:23 <REP> microsoft frontpage 01/01/2003 12:33 <REP> Microsoft Office 01/01/2003 12:33 <REP> Microsoft Visual Studio 01/01/2003 12:38 <REP> Microsoft Works 07/05/2007 16:51 <REP> Microsoft.NET 28/06/2007 23:26 <REP> Movie Maker 07/05/2007 17:29 <REP> MSBuild 02/01/2003 12:18 <REP> MSN 02/01/2003 12:18 <REP> MSN Gaming Zone 09/05/2007 13:13 <REP> MSN Messenger 17/05/2007 12:36 <REP> MSXML 4.0 07/05/2007 18:19 <REP> MSXML 6.0 28/06/2007 23:26 <REP> NetMeeting 05/07/2007 22:24 <REP> OLITEC SA 28/06/2007 23:26 <REP> Outlook Express 02/01/2003 13:24 <REP> RecordNow! 07/05/2007 17:26 <REP> Reference Assemblies 09/05/2007 21:57 <REP> SAGEM 02/01/2003 13:45 <REP> Services en ligne 06/07/2007 21:11 <REP> Spybot - Search & Destroy 09/05/2007 11:53 <REP> SuperCopier2 30/06/2007 09:01 <REP> Symantec 07/05/2007 17:15 <REP> Trend Micro 02/01/2003 12:27 <REP> Uninstall Information 28/06/2007 22:53 <REP> Wanadoo 07/05/2007 17:24 <REP> Windows Media Connect 2 30/06/2007 10:19 <REP> Windows Media Player 28/06/2007 23:26 <REP> Windows NT 09/05/2007 12:08 <REP> WinZip 02/01/2003 12:23 <REP> xerox 0 fichier(s) 0 octets 48 Rép(s) 50 128 535 552 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\Program Files\fichiers communs 30/06/2007 10:18 <REP> . 30/06/2007 10:18 <REP> .. 02/01/2003 13:30 <REP> Adobe 01/01/2003 12:33 <REP> DESIGNER 30/06/2007 10:01 <REP> Hewlett-Packard 30/06/2007 10:15 <REP> HP 02/01/2003 13:35 <REP> InstallShield 09/05/2007 12:45 <REP> Java 01/01/2003 12:39 <REP> Microsoft Shared 02/01/2003 12:20 <REP> MSSoap 02/01/2003 12:14 <REP> ODBC 28/06/2007 23:26 <REP> Services 02/01/2003 13:25 <REP> Sonic 30/06/2007 10:18 <REP> Sonic Shared 02/01/2003 12:14 <REP> SpeechEngines 28/06/2007 23:26 <REP> System 0 fichier(s) 0 octets 16 Rép(s) 50 128 535 552 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/01/2003 12:34 <REP> . 01/01/2003 12:34 <REP> .. 01/01/2003 12:33 <REP> 1033 01/01/2003 12:34 <REP> 1036 15/02/2001 13:45 1 318 912 MSONSEXT.DLL 13/02/2001 16:23 58 784 MSOSV.DLL 04/06/1999 05:09 122 937 MSOWS409.DLL 08/03/2001 00:00 127 033 MSOWS40c.DLL 06/08/2000 17:04 401 462 MSVCP60.DLL 22/01/2001 11:25 69 632 PKMAXCTL.DLL 22/01/2001 11:25 872 448 PKMCDO.DLL 22/01/2001 11:25 159 744 PKMCORE.DLL 07/02/2001 17:59 106 496 PKMFORMS.DLL 12/02/2001 12:03 684 032 PKMRES.DLL 22/01/2001 11:25 28 672 PKMSSTLB.DLL 22/01/2001 11:25 40 960 PKMTEMPL.DLL 22/01/2001 11:25 24 576 PKMTRACE.DLL 22/01/2001 11:25 86 016 PKMWS.DLL 22/01/2001 11:25 237 568 PROMDEMO.DLL 22/01/2001 11:25 184 320 SECMGR.DLL 22/01/2001 11:25 323 584 VAIDDMGR.DLL 22/01/2001 11:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 50 128 535 552 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 50 128 535 552 octets libres c:\Documents and Settings\Administrateur\Mes documents\RegCleaner.exe c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\patch.exe c:\Documents and Settings\Default User\Mes documents\RegCleaner.exe c:\Documents and Settings\Default User\Mes documents\AC CONSEIL\Install_MSN_Messenger.EXE c:\Documents and Settings\Default User\Mes documents\AC CONSEIL\Second Life\Second Life 1-13-3-2 Setup.exe c:\Documents and Settings\Default User\Mes documents\Famille\fs2005f-sp1-02.exe c:\Documents and Settings\Default User\Mes documents\Famille\GoogleEarthSetup.exe c:\Documents and Settings\Propriétaire\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Propriétaire\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Propriétaire\Bureau\Norton_Removal_Tool.exe c:\Documents and Settings\Propriétaire\Bureau\VundoFix.exe c:\Documents and Settings\Propriétaire\Bureau\autorun\autoruns.exe c:\Documents and Settings\Propriétaire\Bureau\autorun\autorunsc.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Mes documents\RegCleaner.exe c:\Documents and Settings\Propriétaire\Mes documents\AC CONSEIL\Install_MSN_Messenger.EXE c:\Documents and Settings\Propriétaire\Mes documents\AC CONSEIL\Second Life\Second Life 1-13-3-2 Setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Famille\fs2005f-sp1-02.exe c:\Documents and Settings\Propriétaire\Mes documents\Famille\GoogleEarthSetup.exe c:\SAV\Documents and Settings\Administrateur\Bureau\stinger.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700_fra_win2k_xp.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\wmp11-windowsxp-x86-FR-FR.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\autorun.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\hpbvspst.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\hpzglu10.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\instmsia.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\instmsiw.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\setup.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\instmsia.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\instmsiw.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\setup.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\HPWUCli.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\SelfUpdate.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\SystemCheck\HPZchk01.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\SystemCheck\usbready.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\program files\HP\Digital Imaging\bin\hpqpprop.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Temp\cfgtoip.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Temp\cfgtoipx.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Temp\hpjsira.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\rmvprntr.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\common\hpfpdi10.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\common\hpzghl10.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\common\hpzpin10.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\support\Scrubber.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\tmaseng.dll c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\PATCHW32.DLL c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\TmUpdate.dll c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\oe_engine1\tmaseng.dll c:\Documents and Settings\Default User\Application Data\TaoUSign\jseccapi.dll c:\Documents and Settings\Propriétaire\Application Data\TaoUSign\jseccapi.dll c:\SAV\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\SAV\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll c:\SAV\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\SAV\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\SAV\Documents and Settings\Propriétaire\Application Data\TaoUSign\jseccapi.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\capicom.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPBasicDetection.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPCommunication.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPeDiag.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPeSupport.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPScripting.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\InternetUtil.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\RulesEngine.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\SoftwareUpdate.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\System32\msxml3.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\System32\msxml3a.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\System32\msxml3r.dll ****** Fin du rapport DiagHelp

J'ai téléchargé normalement Java... Voici les 2 rapports : Incident Statut Analyse Spyware:Cookie/DriveCleaner No Désinfecté C:\SAV\Documents and Settings\Propriétaire\Cookies\propriétaire@klik.klikadvertising[2].txt Spyware:Cookie/Xiti No Désinfecté C:\SAV\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt Adware:Adware/IST No Désinfecté C:\SAV\Program Files\SpamBlockerUtility\bin\4.7.5.0\Contact.dll Virus:Trj/Zapchast.D Désinfecté C:\SAV\WINDOWS\system32\c.bat Virus:W32/Gaobot.ADA.worm Désinfecté C:\SAV\WINDOWS\system32\TFTP3644 Virus:W32/Sdbot.KTL.worm Désinfecté C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP152\A0037456.exe Virus:W32/Sdbot.KTL.worm Désinfecté C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP152\A0037457.exe Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\wvurqol.dll.bad Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@fe.lea.lycos[1].txt Spyware:Cookie/GoStats No Désinfecté C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@gostats[1].txt Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@xiti[1].txt Logfile of HijackThis v1.99.1 Scan saved at 21:56:54, on 06/07/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe C:\Program Files\OLITEC SA\Réseau sans fil OLITEC\ZDConfig.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" O4 - Global Startup: OLITEC - Moniteur réseau 802.11b.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Pour le fichier que je devais te téléchargé, j'ai eu un message d'erreur au moment de valider le téléchargement, et depuis je n'en ai plus trace... Voici le rapport d'AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:08:45 06/07/2007 + Résultat de l'analyse: C:\Documents and Settings\Administrateur\Mes documents\fichiers ESIDEC\ACCONSEIL\CJD\cjdbis.doc -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\PropertySheetHandlers\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-3749353246-859492160-3979820163-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-3749353246-859492160-3979820163-1003\Software\Microsoft\Windows\ShellNoRoam\DUIBags\ShellFolders\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP152\A0037455.exe -> Backdoor.Agobot : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\SAV\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ehg-darksideprod.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé. Fin du rapport Je fais le test en ligne avec Panda et te poste ensuite le rapport... J'ai eu une erreur lors du test de Java

Bonjour Charles, bonjour à tous, Finalement levé avant les filles, donc un peu de temps pour faire les manip demandées. Je te mets le rapport : StartupList report, 06/07/2007, 09:30:32 StartupList version: 1.52.2 Started from : C:\Program Files\Hijackthis Version Française\hijackthis vf.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes:http://forum.zebulon.fr/index.php?showtopic=125269&st=15&gopid=1040241 Terminer C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\imapi.exe C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe C:\Program Files\OLITEC SA\Réseau sans fil OLITEC\ZDConfig.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] OLITEC - Moniteur réseau 802.11b.lnk = ? Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run OE = "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [AutorunsDisabled] MSConfig = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto pccguide.exe = "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" Update = C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AutorunsDisabled] SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{306D6C21-C1B6-4629-986C-E59E1875B8AF}] StubPath = "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install [{8b15971b-5355-4c82-8c07-7e181ea07608}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} -------------------------------------------------- Enumerating Task Scheduler jobs: Connexion Facile à Internet.job -------------------------------------------------- Enumerating Download Program Files: [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\System32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9c.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL WAN Adapter: System32\DRIVERS\adiusbaw.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys (system) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Pilote de la carte EtherLink XL 90XB/C 3Com: System32\DRIVERS\el90xbc5.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fax: %systemroot%\system32\fxssvc.exe (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) IEEE-1284.4 Driver HPZid412: System32\DRIVERS\HPZid412.sys (manual start) Print Class Driver for IEEE-1284.4 HPZipr12: System32\DRIVERS\HPZipr12.sys (manual start) USB to IEEE-1284.4 Translation Driver HPZius12: System32\DRIVERS\HPZius12.sys (manual start) HSFHWBS2: System32\DRIVERS\HSFHWBS2.sys (manual start) HSF_DP: System32\DRIVERS\HSF_DP.sys (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) ialm: System32\DRIVERS\ialmnt5.sys (manual start) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) IntelIde: \SystemRoot\System32\DRIVERS\intelide.sys (disabled) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" (autostart) mdmxsdk: System32\DRIVERS\mdmxsdk.sys (autostart) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBT: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) NVIDIA nForce MCP Networking Controller Driver: System32\DRIVERS\NVENET.sys (manual start) NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (autostart) NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleurs hôte IEEE 1394 compatible OHCI: System32\DRIVERS\ohci1394.sys (system) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Trend Micro Central Control Component: C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe (autostart) PCI Bus Driver: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) Protection Trend Micro contre les programmes espions : "C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe" (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Pml Driver HPZ12: C:\WINDOWS\System32\HPZipm12.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) PS2: System32\DRIVERS\PS2.sys (manual start) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\DRIVERS\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): System32\DRIVERS\RTL8139.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) SiS315: System32\DRIVERS\sisgrp.sys (manual start) SiS AGP Filter: System32\DRIVERS\SISAGPX.sys (system) SiSkp: System32\DRIVERS\srvkp.sys (system) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: \SystemRoot\System32\DRIVERS\sr.sys (disabled) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{2BE5756C-ABEB-4ADA-80C0-01288B7ED485} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Trend Micro Common Firewall Service: System32\DRIVERS\TM_CFW.sys (manual start) tmcomm: \??\C:\WINDOWS\System32\drivers\tmcomm.sys (autostart) Trend Micro MBD Driver: System32\DRIVERS\tm_mbd_c.sys (autostart) Trend Micro Real-time Service: C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe (autostart) Trend Micro Personal Firewall: C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe (autostart) Tmpreflt: System32\drivers\Tmpreflt.sys (autostart) Trend Micro Proxy Service: C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe (autostart) Trend Micro TDI Driver: System32\DRIVERS\tmtdi.sys (system) tmxpflt: System32\drivers\TmXPFlt.sys (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) VIA AGP Filter: System32\DRIVERS\viaagp1.sys (system) viagfx: System32\DRIVERS\vtmini.sys (manual start) ViaIde: \SystemRoot\System32\DRIVERS\viaide.sys (disabled) Vsapint: System32\drivers\VsapiNT.sys (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start) Windows Media Drivers: "C:\WINDOWS\MSDEV.EXE" (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Réseau sans fil OLITEC IEEE 802.11b Wireless LAN Driver (USB): System32\DRIVERS\zd1201u.sys (manual start) ZDNDIS5 Protocol Driver: \??\C:\WINDOWS\System32\ZDNDIS5.SYS (manual start) Intel® Graphics Platform (SoftBIOS) Driver: system32\drivers\ialmsbw.sys (manual start) Intel® Graphics Chipset (KCH) Driver: system32\drivers\ialmkchw.sys (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = *Registry value not found* Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 33 144 bytes Report generated in 0,204 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Je t'envoie à quelle adresse le dossier C:\VundoFix backups, car ta boîte de messages était pleine hier soir ?

Re Charles Je n'avais pas vu que tu avais posté une réponse (2° page... !) Pour la connexion Internet, comme c'est le Pc du voisin, elle n'est pas configurée sur mon réseau, mais je crois que je vais la mettre sur mon wi-fi pour te transmettre le fichier que tu m'as demandé. Je ferai toute la procédure que tu m'as indiqué demain en fin d'après-midi. J'ai promis à mes filles une sortie demain, donc repos coté informatique. Bonne nuit et bonne journée, et surtout un grand merci pour le temps que tu as déjà bien voulu me consacrer

En faisant une recherche, j'ai trouvé un fichier "kmvktwbu.exe.bad" dans C:\VundoFix backups

La corbeille ne contient pas le fichier !!! Il n'y a que l'autre que j'ai supprimé, et il n'est plus non plus à son emplacement d'origine !!! (ta boîte est pleine, je repasse donc par le forum...)

Pas de pb Charles Cependant, petit "hic" : je n'ai pas de connexion Internet sur le poste (c'est celui de mon voisin... et il est chez Cégétel...) Edit : j'ai fait une recherche depuis mon ordi, et je n'ai rien trouvé sur ce fichier. J'ai donc fait la manip suivante : Demarrer / executer / services.msc - DomainService - Type de démarrage sur désactiver Redémarré l'ordinateur. Supprimé : C:\WINDOWS\System32\kmvktwbu.exe J'an ai fait de même pour le fichier C:\WINDOWS\System32\tocnoton.exe

Au cas où, le dernier rapport HijackThis que je viens de faire : Logfile of HijackThis v1.99.1 Scan saved at 21:55:30, on 05/07/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\kmvktwbu.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - C:\WINDOWS\System32\wvurqol.dll (file missing) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DomainService - - C:\WINDOWS\System32\kmvktwbu.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: Windows Media Drivers - Unknown owner - C:\WINDOWS\MSDEV.EXE (file missing)

Voici le rapport : DiagHelp version v1.1.2 - http://www.malekal.com excute le 05/07/2007 à 19:52:31,90 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\adidsl.cfg -->29/06/2007 01:48:50 C:\WINDOWS\System32/drivers\HP_DT276A-ABF S5295FR FR340_YC_Pres_QCZB348_E34FRwwREF2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M512_J80_7AMD_8Athlon XP 2500+_91,83_110DE006E_N10DE0066_P_Z14F12F00_K_A10DE006A_U10DE0067_G10025961.MRK -->28/06/2007 22:37:36 C:\WINDOWS\System32/drivers\tmxpflt.sys -->12/06/2007 19:00:54 C:\WINDOWS\System32/drivers\tmpreflt.sys -->12/06/2007 19:00:50 C:\WINDOWS\System32/drivers\VsapiNT.sys -->12/06/2007 18:52:00 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32\VundoFixSVC.exe -->05/07/2007 14:11:54 C:\WINDOWS\System32\wpa.dbl -->04/07/2007 11:30:09 C:\WINDOWS\System32\kmvktwbu.exe -->01/07/2007 09:57:02 C:\WINDOWS\System32\mcrh.tmp -->30/06/2007 10:36:01 C:\WINDOWS\System32\FNTCACHE.DAT -->30/06/2007 10:26:56 C:\WINDOWS\System32\tocnoton.exe -->30/06/2007 09:55:39 C:\WINDOWS\System32\PerfStringBackup.INI -->28/06/2007 22:43:37 C:\WINDOWS\System32\perfh00C.dat -->28/06/2007 22:43:37 C:\WINDOWS\System32\perfh009.dat -->28/06/2007 22:43:37 C:\WINDOWS\System32\perfc00C.dat -->28/06/2007 22:43:37 C:\WINDOWS\System32\perfc009.dat -->28/06/2007 22:43:37 C:\WINDOWS\System32\$winnt$.inf -->28/06/2007 22:36:09 C:\WINDOWS\System32\iAlmcoin.dll -->28/06/2007 22:17:51 C:\WINDOWS\System32\PccWSC32.cpl -->29/09/2006 08:00:42 C:\WINDOWS\System32\HPZc3212.dll -->13/04/2006 03:04:42 C:\WINDOWS\System32\hpowiax2.dll -->13/04/2006 03:02:35 C:\WINDOWS\System32\hpovst09.dll -->13/04/2006 03:02:34 C:\WINDOWS\System32\hpotiop2.dll -->13/04/2006 03:02:33 C:\WINDOWS\System32\hpz3l054.dll -->10/04/2006 14:03:02 C:\WINDOWS\System32\HPZidr12.dll -->03/03/2006 21:03:38 C:\WINDOWS\System32\HPZinw12.exe -->03/03/2006 21:03:22 C:\WINDOWS\System32\HPZipm12.exe -->03/03/2006 21:03:10 C:\WINDOWS\System32\HPZipr12.dll -->03/03/2006 21:02:58 C:\WINDOWS\System32\HPZipt12.dll -->03/03/2006 21:02:30 C:\WINDOWS\System32\HPZisn12.dll -->03/03/2006 21:02:04 C:\WINDOWS.log -->05/07/2007 14:27:00 C:\WINDOWS\wiaservc.log -->05/07/2007 14:26:47 C:\WINDOWS\wiadebug.log -->05/07/2007 14:26:47 C:\WINDOWS\bootstat.dat -->05/07/2007 14:26:36 C:\WINDOWS\setupapi.log -->05/07/2007 14:05:58 C:\WINDOWS\ntbtlog.txt -->05/07/2007 14:03:06 C:\WINDOWS\win.ini -->04/07/2007 17:29:26 C:\WINDOWS\system.ini -->04/07/2007 17:29:26 C:\WINDOWS\hpoins11.dat -->30/06/2007 10:49:32 C:\WINDOWS\Windows Update.log -->30/06/2007 10:48:09 C:\WINDOWS\hpoins11.dat.temp -->30/06/2007 10:36:26 C:\WINDOWS\SchedLgU.Txt -->30/06/2007 10:26:16 C:\WINDOWS\wmsetup.log -->30/06/2007 10:20:39 C:\WINDOWS\WMSysPr9.prx -->30/06/2007 10:20:20 C:\WINDOWS\tsoc.log -->30/06/2007 09:53:04 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\WINDOWS\system 08/05/1998 00:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 50 184 273 920 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\WINDOWS\system32 02/08/2003 22:40 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 50 184 273 920 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\WINDOWS\system32 03/05/2003 07:19 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 50 184 273 920 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\WINDOWS\Downloaded Program Files 29/06/2007 01:39 <REP> . 29/06/2007 01:39 <REP> .. 02/01/2003 12:20 65 desktop.ini 15/10/1997 09:52 697 DirectAnimation Java Classes.osd 14/03/2007 04:02 1 055 jinstall-6u1.inf 21/01/2000 06:25 1 162 Microsoft XML Parser for Java.osd 26/05/2005 04:19 293 muweb.inf 27/03/2007 16:00 5 021 swflash.inf 26/05/2005 04:19 291 wuweb.inf 7 fichier(s) 8 584 octets Total des fichiers listés : 7 fichier(s) 8 584 octets 2 Rép(s) 50 184 269 824 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-05 19:52:39 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 588 - csrss.exe 612 - winlogon.exe 656 - services.exe 668 - lsass.exe 864 - svchost.exe 880 - avgnt.exe 972 - svchost.exe 1340 - svchost.exe 1496 - avguard.exe 1660 - explorer.exe 1764 - alg.exe 1792 - kmvktwbu.exe 1840 - mdm.exe 2232 - cmd.exe Total number of processes = 14 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D4000 - \WINDOWS\system32\ntoskrnl.exe 806C8000 - \WINDOWS\system32\hal.dll F899F000 - \WINDOWS\system32\KDCOM.DLL F88AF000 - \WINDOWS\system32\BOOTVID.dll F8452000 - ACPI.sys F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F849F000 - pci.sys F84AF000 - isapnp.sys F84BF000 - ohci1394.sys F84CF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8A67000 - pciide.sys F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F84DF000 - MountMgr.sys F8433000 - ftdisk.sys F8727000 - PartMgr.sys F84EF000 - VolSnap.sys F841D000 - atapi.sys F84FF000 - disk.sys F850F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F851F000 - PxHelp20.sys F852F000 - avgntmgr.sys F8409000 - KSecDD.sys F837F000 - Ntfs.sys F8356000 - NDIS.sys F872F000 - nv_agp.sys F853F000 - SISAGPX.sys F8737000 - viaagp1.sys F833C000 - Mup.sys F873F000 - agp440.sys F85AF000 - \SystemRoot\System32\DRIVERS\nic1394.sys F85FF000 - \SystemRoot\System32\DRIVERS\processr.sys F879F000 - \SystemRoot\System32\DRIVERS\fdc.sys F7C30000 - \SystemRoot\System32\DRIVERS\parport.sys F860F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F87A7000 - \SystemRoot\System32\DRIVERS\PS2.sys F87AF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F87B7000 - \SystemRoot\System32\DRIVERS\mouclass.sys F861F000 - \SystemRoot\System32\DRIVERS\serial.sys F894F000 - \SystemRoot\System32\DRIVERS\serenum.sys F8953000 - \SystemRoot\System32\DRIVERS\usbohci.sys F7C0E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F87BF000 - \SystemRoot\System32\DRIVERS\usbehci.sys F862F000 - \SystemRoot\System32\DRIVERS\NVENET.sys F7B33000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7B12000 - \SystemRoot\system32\drivers\portcls.sys F863F000 - \SystemRoot\system32\drivers\drmk.sys F7AF2000 - \SystemRoot\system32\drivers\ks.sys F7AC2000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys F79BE000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys F7923000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys F87C7000 - \SystemRoot\System32\Drivers\Modem.SYS F864F000 - \SystemRoot\System32\DRIVERS\cdrom.sys F865F000 - \SystemRoot\System32\DRIVERS\redbook.sys F866F000 - \SystemRoot\System32\DRIVERS\imapi.sys F77E7000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F77D5000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F8ADC000 - \SystemRoot\System32\DRIVERS\audstub.sys F867F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F895F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F77BF000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F868F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F869F000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8963000 - \SystemRoot\System32\DRIVERS\TDI.SYS F77AE000 - \SystemRoot\System32\DRIVERS\psched.sys F86AF000 - \SystemRoot\System32\DRIVERS\msgpc.sys F87CF000 - \SystemRoot\System32\DRIVERS\ptilink.sys F87D7000 - \SystemRoot\System32\DRIVERS\raspti.sys F86BF000 - \SystemRoot\System32\DRIVERS\termdd.sys F8B89000 - \SystemRoot\System32\DRIVERS\swenum.sys F778C000 - \SystemRoot\System32\DRIVERS\update.sys F75CD000 - \SystemRoot\System32\DRIVERS\TM_CFW.sys F86CF000 - \SystemRoot\System32\Drivers\NDProxy.SYS F86DF000 - \SystemRoot\System32\DRIVERS\usbhub.sys F89B7000 - \SystemRoot\System32\DRIVERS\USBD.SYS F87DF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F858F000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys F89B9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B99000 - \SystemRoot\System32\Drivers\Null.SYS F89BB000 - \SystemRoot\System32\Drivers\Beep.SYS F87EF000 - \SystemRoot\System32\drivers\vga.sys F89BD000 - \SystemRoot\System32\Drivers\mnmdd.SYS F89BF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F87F7000 - \SystemRoot\System32\Drivers\Msfs.SYS F87FF000 - \SystemRoot\System32\Drivers\Npfs.SYS F7C67000 - \SystemRoot\System32\DRIVERS\rasacd.sys F859F000 - \SystemRoot\System32\DRIVERS\ipsec.sys B6F25000 - \SystemRoot\System32\DRIVERS\tcpip.sys B6EFE000 - \SystemRoot\System32\DRIVERS\netbt.sys F85BF000 - \SystemRoot\System32\DRIVERS\netbios.sys B6EED000 - \SystemRoot\System32\DRIVERS\tmtdi.sys F8807000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys F7C53000 - \SystemRoot\System32\DRIVERS\srvkp.sys B6EC5000 - \SystemRoot\System32\DRIVERS\rdbss.sys B6E39000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F85DF000 - \SystemRoot\System32\Drivers\Fips.SYS F85EF000 - \SystemRoot\System32\DRIVERS\avipbb.sys B6E15000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7913000 - \SystemRoot\System32\Drivers\Cdfs.SYS B6DFF000 - \SystemRoot\System32\Drivers\dump_atapi.sys F89C1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F75C5000 - \SystemRoot\System32\watchdog.sys F75C1000 - \SystemRoot\System32\drivers\Dxapi.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys F8BD5000 - \SystemRoot\System32\drivers\dxgthk.sys BF9BB000 - \SystemRoot\System32\ati2dvag.dll BFA19000 - \SystemRoot\System32\ati3d2ag.dll F7535000 - \SystemRoot\System32\drivers\Tmpreflt.sys B6B0D000 - \SystemRoot\System32\drivers\VsapiNT.sys B6AA3000 - \SystemRoot\System32\drivers\TmXPFlt.sys B6A5A000 - \SystemRoot\System32\drivers\afd.sys B6C47000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F7903000 - \SystemRoot\System32\DRIVERS\wanarp.sys B6CFF000 - \SystemRoot\System32\DRIVERS\arp1394.sys B6917000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F89F3000 - \SystemRoot\System32\Drivers\ParVdm.SYS B66BE000 - \SystemRoot\System32\DRIVERS\srv.sys B6837000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys B65DE000 - \??\C:\WINDOWS\System32\drivers\tmcomm.sys B6599000 - \SystemRoot\System32\DRIVERS\tm_mbd_c.sys B6445000 - \SystemRoot\System32\DRIVERS\ipnat.sys B6345000 - \SystemRoot\system32\drivers\sysaudio.sys F8B71000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 123 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX AiO_Scan_CDA AiOSoftwareNPI ATI Control Panel ATI Display Driver Avira AntiVir PersonalEdition Classic BufferChm C4100 c4100_Help Connexion Facile à Internet Connexion Facile à Internet Correctif Windows XP - KB822603 Correctif Windows XP - KB824146 Correctif Windows XP (SP2) Q327979 Correctif Windows XP (SP2) Q329112 Correctif Windows XP (SP2) q329623 Correctif Windows XP (SP2) Q329909 Correctif Windows XP (SP2) Q811789 CP_CalendarTemplates1 cp_OnlineProjectsConfig CP_Package_Basic1 CP_Panorama1Config cp_PosterPrintConfig CueTour CustomerResearchQFolder Destinations DeviceManagementQFolder DocProc DocProcQFolder DocumentViewer DocumentViewerQFolder eSupportQFolder Fax_CDA FullDPAppQFolder HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 HP Customer Participation Program 7.0 HP Document Viewer 7.0 HP Imaging Device Functions 7.0 HP Photosmart Premier Software 6.5 HP Photosmart, Officejet and Deskjet 7.0.A HP Software Update HP Solution Center 7.0 HPPhotoSmartExpress HPProductAssistant HpSdpAppCoreApp InstantShareDevices InstantShareDevicesMFC Intel® Extreme Graphics Driver InterVideo WinDVD Player Java 2 Runtime Environment, SE v1.4.1_02 Java Web Start KBD L'Internet ADSL de Cegetel LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Word 2002 Microsoft Works 7.0 NewCopy_CDA NVIDIA Ethernet Driver NVIDIA Gart Driver NVIDIA Windows 2000/XP Display Drivers OCR Software by I.R.I.S 7.0 Package du correctif Windows XP [voir q329256 pour plus de détails] Package du correctif Windows XP [voir Q331958 pour plus de détails] PanoStandAlone PhotoGallery ProductContextNPI PS2 Python 2.2 combined Win32 extensions Python 2.2.1 RandMap Readme RecordNow! S3 S3Display S3 S3Gamma2 S3 S3Info2 S3 S3Overlay SAGEM F@st 800-840 Scan ScannerCopy SkinsHP1 SlideShow SolutionCenter Sonic Update Manager Sonic_PrimoSDK Spybot - Search & Destroy 1.4 Status Toolbox TrayApp Trend Micro PC-cillin Internet Security 2007 Trend Micro PC-cillin Internet Security 2007 Unload WebFldrs XP WebReg Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\Program Files 04/07/2007 22:42 <REP> . 04/07/2007 22:42 <REP> .. 02/01/2003 13:30 <REP> Adobe 04/07/2007 17:36 <REP> AntiVir PersonalEdition Classic 07/05/2007 16:36 <REP> ATI Technologies 09/05/2007 21:57 <REP> Cegetel 02/01/2003 12:19 <REP> ComPlus Applications 28/06/2007 22:42 <REP> Easy Internet signup 30/06/2007 10:18 <REP> Fichiers communs 09/05/2007 21:23 <REP> Hewlett-Packard 05/07/2007 14:36 <REP> Hijackthis Version Française 30/06/2007 10:06 <REP> HP 28/06/2007 23:26 <REP> Internet Explorer 28/06/2007 22:17 <REP> InterVideo 02/01/2003 13:42 <REP> Java 02/01/2003 13:42 <REP> Java Web Start 28/06/2007 23:26 <REP> Messenger 17/05/2007 12:36 <REP> Microsoft CAPICOM 2.1.0.2 02/01/2003 12:23 <REP> microsoft frontpage 01/01/2003 12:33 <REP> Microsoft Office 01/01/2003 12:33 <REP> Microsoft Visual Studio 01/01/2003 12:38 <REP> Microsoft Works 07/05/2007 16:51 <REP> Microsoft.NET 28/06/2007 23:26 <REP> Movie Maker 07/05/2007 17:29 <REP> MSBuild 02/01/2003 12:18 <REP> MSN 02/01/2003 12:18 <REP> MSN Gaming Zone 09/05/2007 13:13 <REP> MSN Messenger 17/05/2007 12:36 <REP> MSXML 4.0 07/05/2007 18:19 <REP> MSXML 6.0 28/06/2007 23:26 <REP> NetMeeting 28/06/2007 23:26 <REP> Outlook Express 02/01/2003 13:24 <REP> RecordNow! 07/05/2007 17:26 <REP> Reference Assemblies 09/05/2007 21:57 <REP> SAGEM 02/01/2003 13:45 <REP> Services en ligne 04/07/2007 21:20 <REP> Spybot - Search & Destroy 09/05/2007 11:53 <REP> SuperCopier2 30/06/2007 09:01 <REP> Symantec 07/05/2007 17:15 <REP> Trend Micro 02/01/2003 12:27 <REP> Uninstall Information 28/06/2007 22:53 <REP> Wanadoo 07/05/2007 17:24 <REP> Windows Media Connect 2 30/06/2007 10:19 <REP> Windows Media Player 28/06/2007 23:26 <REP> Windows NT 09/05/2007 12:08 <REP> WinZip 02/01/2003 12:23 <REP> xerox 0 fichier(s) 0 octets 47 Rép(s) 50 184 962 048 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\Program Files\fichiers communs 30/06/2007 10:18 <REP> . 30/06/2007 10:18 <REP> .. 02/01/2003 13:30 <REP> Adobe 01/01/2003 12:33 <REP> DESIGNER 30/06/2007 10:01 <REP> Hewlett-Packard 30/06/2007 10:15 <REP> HP 02/01/2003 13:35 <REP> InstallShield 09/05/2007 12:45 <REP> Java 01/01/2003 12:39 <REP> Microsoft Shared 02/01/2003 12:20 <REP> MSSoap 02/01/2003 12:14 <REP> ODBC 28/06/2007 23:26 <REP> Services 02/01/2003 13:25 <REP> Sonic 30/06/2007 10:18 <REP> Sonic Shared 02/01/2003 12:14 <REP> SpeechEngines 30/06/2007 09:02 <REP> Symantec Shared 28/06/2007 23:26 <REP> System 0 fichier(s) 0 octets 17 Rép(s) 50 184 962 048 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/01/2003 12:34 <REP> . 01/01/2003 12:34 <REP> .. 01/01/2003 12:33 <REP> 1033 01/01/2003 12:34 <REP> 1036 15/02/2001 13:45 1 318 912 MSONSEXT.DLL 13/02/2001 16:23 58 784 MSOSV.DLL 04/06/1999 05:09 122 937 MSOWS409.DLL 08/03/2001 00:00 127 033 MSOWS40c.DLL 06/08/2000 17:04 401 462 MSVCP60.DLL 22/01/2001 11:25 69 632 PKMAXCTL.DLL 22/01/2001 11:25 872 448 PKMCDO.DLL 22/01/2001 11:25 159 744 PKMCORE.DLL 07/02/2001 17:59 106 496 PKMFORMS.DLL 12/02/2001 12:03 684 032 PKMRES.DLL 22/01/2001 11:25 28 672 PKMSSTLB.DLL 22/01/2001 11:25 40 960 PKMTEMPL.DLL 22/01/2001 11:25 24 576 PKMTRACE.DLL 22/01/2001 11:25 86 016 PKMWS.DLL 22/01/2001 11:25 237 568 PROMDEMO.DLL 22/01/2001 11:25 184 320 SECMGR.DLL 22/01/2001 11:25 323 584 VAIDDMGR.DLL 22/01/2001 11:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 50 184 962 048 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 9002-0C5B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 50 184 962 048 octets libres c:\Documents and Settings\Administrateur\Mes documents\RegCleaner.exe c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\patch.exe c:\Documents and Settings\Default User\Mes documents\RegCleaner.exe c:\Documents and Settings\Default User\Mes documents\AC CONSEIL\Install_MSN_Messenger.EXE c:\Documents and Settings\Default User\Mes documents\AC CONSEIL\Second Life\Second Life 1-13-3-2 Setup.exe c:\Documents and Settings\Default User\Mes documents\Famille\fs2005f-sp1-02.exe c:\Documents and Settings\Default User\Mes documents\Famille\GoogleEarthSetup.exe c:\Documents and Settings\Propriétaire\Bureau\VundoFix.exe c:\Documents and Settings\Propriétaire\Bureau\autorun\autoruns.exe c:\Documents and Settings\Propriétaire\Bureau\autorun\autorunsc.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\Propriétaire\Mes documents\RegCleaner.exe c:\Documents and Settings\Propriétaire\Mes documents\AC CONSEIL\Install_MSN_Messenger.EXE c:\Documents and Settings\Propriétaire\Mes documents\AC CONSEIL\Second Life\Second Life 1-13-3-2 Setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Famille\fs2005f-sp1-02.exe c:\Documents and Settings\Propriétaire\Mes documents\Famille\GoogleEarthSetup.exe c:\SAV\Documents and Settings\Administrateur\Bureau\stinger.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700_fra_win2k_xp.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\wmp11-windowsxp-x86-FR-FR.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\autorun.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\hpbvspst.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\hpzglu10.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\instmsia.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\instmsiw.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\setup.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\instmsia.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\instmsiw.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\setup.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\HPWUCli.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\SelfUpdate.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\SystemCheck\HPZchk01.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\SystemCheck\usbready.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\program files\HP\Digital Imaging\bin\hpqpprop.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Temp\cfgtoip.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Temp\cfgtoipx.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Temp\hpjsira.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\rmvprntr.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\common\hpfpdi10.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\common\hpzghl10.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\common\hpzpin10.exe c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\support\Scrubber.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\tmaseng.dll c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\PATCHW32.DLL c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\TmUpdate.dll c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\oe_engine1\tmaseng.dll c:\Documents and Settings\Default User\Application Data\TaoUSign\jseccapi.dll c:\Documents and Settings\Propriétaire\Application Data\TaoUSign\jseccapi.dll c:\SAV\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\SAV\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll c:\SAV\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\SAV\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\SAV\Documents and Settings\Propriétaire\Application Data\TaoUSign\jseccapi.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\capicom.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPBasicDetection.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPCommunication.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPeDiag.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPeSupport.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPScripting.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\InternetUtil.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\RulesEngine.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\SoftwareUpdate.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\System32\msxml3.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\System32\msxml3a.dll c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\System32\msxml3r.dll ****** Fin du rapport DiagHelp

Que dois-je fixer ?

Chose surprenante, en attendant une réponse, j'ai l'ordinateur qui est resté sur HijackThis, pour fixer... et il s'est éteind et relancé tout seul, alors qu'il n'y a rien dans la gestion de l'économie (juste la mise en veille du moniteur !)

Voilà les rapports (désolé pour le retard, j'avais un rendez-vous à 13H30...) J'ai eu en permanence antivir qui me signalait lz fichier "wvurqol" et maintenant pc cillin remarche et me signale kmvktwbu.exe comme étant un virus et qu'il ne peut mettre en quarantaine ni supprimer. VundoFix V6.5.4 Checking Java version... Scan started at 14:06:34 05/07/2007 Listing files found while scanning.... C:\windows\system32\fyehypjp.dll C:\windows\system32\gtbkunbw.dll C:\windows\system32\kmvktwbu.exe C:\windows\system32\pjpyheyf.ini C:\WINDOWS\System32\ssttu.dll C:\windows\system32\uttss.bak1 C:\windows\system32\uttss.bak2 C:\windows\system32\uttss.ini C:\windows\system32\wbnukbtg.ini Beginning removal... Attempting to delete C:\windows\system32\fyehypjp.dll C:\windows\system32\fyehypjp.dll Has been deleted! Attempting to delete C:\windows\system32\gtbkunbw.dll C:\windows\system32\gtbkunbw.dll Has been deleted! Attempting to delete C:\windows\system32\kmvktwbu.exe C:\windows\system32\kmvktwbu.exe Could not be deleted. Attempting to delete C:\windows\system32\pjpyheyf.ini C:\windows\system32\pjpyheyf.ini Has been deleted! Attempting to delete C:\WINDOWS\System32\ssttu.dll C:\WINDOWS\System32\ssttu.dll Has been deleted! Attempting to delete C:\windows\system32\uttss.bak1 C:\windows\system32\uttss.bak1 Has been deleted! Attempting to delete C:\windows\system32\uttss.bak2 C:\windows\system32\uttss.bak2 Has been deleted! Attempting to delete C:\windows\system32\uttss.ini C:\windows\system32\uttss.ini Has been deleted! Attempting to delete C:\windows\system32\wbnukbtg.ini C:\windows\system32\wbnukbtg.ini Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.5.4 Checking Java version... Scan started at 14:15:22 05/07/2007 Listing files found while scanning.... C:\windows\system32\wvurqol.dll Beginning removal... Attempting to delete C:\windows\system32\wvurqol.dll C:\windows\system32\wvurqol.dll Has been deleted! Performing Repairs to the registry. Done! Beginning removal... VundoFix V6.5.4 Checking Java version... Scan started at 14:30:21 05/07/2007 Listing files found while scanning.... No infected files were found. Beginning removal... Logfile of HijackThis v1.99.1 Scan saved at 14:37:05, on 05/07/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\kmvktwbu.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell= O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {1AFE053A-45F1-401B-B8A5-7104F74197E3} - C:\WINDOWS\System32\ssttu.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - C:\WINDOWS\System32\wvurqol.dll (file missing) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\kmvktwbu.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: Windows Media Drivers - Unknown owner - C:\WINDOWS\MSDEV.EXE (file missing)

VundoFix, je le lance sous le mode normal ou sans échec ?

Bonjour à tous, Voici le rapport Hijack pour un pc compaq pressario (lancé après les étapes ci-dessous, en mode sans échec). J'ai suivi le dossier "desinfecter windows", donc en mode sans échec : - désactivé la restauration système - supprimé les temporaires avec ATF Cleaner - désactivé les programmes au démarrage (sauf anti-virus) - passé Antivir (qui a trouvé quelques malwares et les a supprimé) - passé spybot (qui a lui aussi trouvé des spywares) - lancé hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 22:42:54, on 04/07/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell= O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {B6C43182-63AE-4F13-9980-714EB0A6CB3F} - C:\WINDOWS\System32\wvurqol.dll O2 - BHO: (no name) - {FC009EC3-D844-4D02-973D-70AE13DC3CAC} - C:\WINDOWS\System32\ssttu.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: ssttu - C:\WINDOWS\System32\ssttu.dll O20 - Winlogon Notify: wvurqol - C:\WINDOWS\SYSTEM32\wvurqol.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DomainService - - C:\WINDOWS\System32\kmvktwbu.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: Windows Media Drivers - Unknown owner - C:\WINDOWS\MSDEV.EXE (file missing) Merci pour votre aide Lionel

OK merci beaucoup, bonne soirée

Bonjour à tous Je me permets de vous solliciter car j'ai ma machine complètement polluée. Avant de mettre un rapport Hijack, je suis les conseils des dossiers pour éradiquer un maximum de malwares. J'en suis à nettoyer avec spybot, et j'ai une active X inconnue : {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} J'ai fait une recherche mais rien trouvé, donc suspicion de saleté... je supprime ? Merci pour vos lumières Lionel