cedric33

Que pensez vous de mon rapport HijackThis? SVP Mon PC est il infecté? merci

J'ai effectué les 3 analyses avec les logiciels recommandés, mais je n'ai qu'un seul rapport à poster : ATF Cleaner ne propose aucun rapport, et le rapport Kaspersky a été sauvegardé sur une sorte de page web (fichier HTML) impossible à poster ici... De plus il a trouvé 2 virus qu'il n'a pas supprimé, il se contente seulement de les reperer et de les ignorer. Mais j'ai bien effectué les 3 actions avec ces logiciels; j'ai fait redemarer le PC en mode sans échec et lancer le programme ATF Cleaner. J'ai toujours ce satanné problème de fenetre publicitaire... Merci de m'aider. DiagHelp version v1.2 - http://www.malekal.com excute le 13/09/2007 à 16:51:05,96 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2007 16:50:50 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2007 16:50:37 C:\WINDOWS\prefetch\QUICKZIP.EXE-2C9D83C7.pf -->13/09/2007 16:50:15 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->13/09/2007 16:48:26 C:\WINDOWS\prefetch\E_FARN9BE.EXE-13BE5401.pf -->13/09/2007 16:42:33 C:\WINDOWS\prefetch\E_FAMT9BE.EXE-045C2981.pf -->13/09/2007 16:42:33 C:\WINDOWS\prefetch\E_FPRE9BE.EXE-0F14F387.pf -->13/09/2007 16:42:31 C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->13/09/2007 16:42:16 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->13/09/2007 16:38:50 C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->13/09/2007 16:35:33 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32\zptfqfdpx_navps.dat -->13/09/2007 16:51:05 C:\WINDOWS\System32\zptfqfdpx.dat -->13/09/2007 16:50:03 C:\WINDOWS\System32\wpa.dbl -->13/09/2007 12:35:28 C:\WINDOWS\System32\EPPICResdb0000 -->12/09/2007 12:59:52 C:\WINDOWS\System32\EPPICResdb -->12/09/2007 12:59:52 C:\WINDOWS\System32\CONFIG.NT -->09/09/2007 11:45:28 C:\WINDOWS\System32\zptfqfdpx_nav.dat -->07/09/2007 19:31:12 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\TZLog.log -->30/08/2007 01:00:22 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->07/08/2007 20:26:58 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04 C:\WINDOWS\wiadebug.log -->13/09/2007 16:48:06 C:\WINDOWS\WindowsUpdate.log -->13/09/2007 14:16:43 C:\WINDOWS\QTFont.qfn -->13/09/2007 12:35:35 C:\WINDOWS.log -->13/09/2007 12:35:24 C:\WINDOWS\wiaservc.log -->13/09/2007 12:34:42 C:\WINDOWS\bootstat.dat -->13/09/2007 12:34:24 C:\WINDOWS\SchedLgU.Txt -->12/09/2007 21:43:04 C:\WINDOWS\tsoc.log -->04/09/2007 14:17:39 C:\WINDOWS\setupapi.log -->04/09/2007 14:17:39 C:\WINDOWS\ocmsn.log -->04/09/2007 14:17:39 C:\WINDOWS\ocgen.log -->04/09/2007 14:17:39 C:\WINDOWS\ntdtcsetup.log -->04/09/2007 14:17:39 C:\WINDOWS\msgsocm.log -->04/09/2007 14:17:39 C:\WINDOWS\KB939683.log -->04/09/2007 14:17:39 C:\WINDOWS\imsins.log -->04/09/2007 14:17:39 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC28-1A2D Répertoire de C:\WINDOWS\temp 07/11/2005 17:21 166 933 GLFF3E.EXE 10/10/2000 13:48 65 536 IEHost.exe 12/09/2001 15:42 212 992 NavBrowser.exe 21/04/2007 19:55 1 191 803 NSIS_Install_WMP.exe 10/07/2007 22:39 642 801 NSIS_SpywareSecure_trial_setup.exe 5 fichier(s) 2 280 065 octets 0 Rép(s) 73 647 882 240 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC28-1A2D Répertoire de C:\WINDOWS\system32 05/08/2004 15:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 73 647 882 240 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC28-1A2D Répertoire de C:\WINDOWS\Downloaded Program Files 13/07/2007 15:38 <REP> . 13/07/2007 15:38 <REP> .. 16/01/2006 19:28 65 desktop.ini 16/05/2007 08:22 399 gp.inf 13/04/2007 15:27 367 LegitCheckControl.inf 26/05/2005 04:19 293 muweb.inf 16/04/2007 17:30 206 VE3DInstall.inf 27/03/2007 14:25 465 816 wlscBase.dll 27/03/2007 14:29 320 wlscBase.inf 7 fichier(s) 467 466 octets Total des fichiers listés : 7 fichier(s) 467 466 octets 2 Rép(s) 73 647 882 240 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Documents and Settings\\SEVERINE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\SEVERINE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Disabled:VLC media player" "C:\\Program Files\\Rastafarai Script V4\\RasTaFaRai-ScRipT.exe"="C:\\Program Files\\Rastafarai Script V4\\RasTaFaRai-ScRipT.exe:*:Enabled:mIRC" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-13 16:51:17 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwDir] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash] "Installed"="1" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m4a\OpenWithProgids] "RealPlayer.M4A.6"=hex(0): [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop] "Upgrade"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags\1\Desktop] "FFlags"=dword:00000224 "Mode"=dword:00000001 "ScrollPos800x600(1).x"=dword:00000000 "ScrollPos800x600(1).y"=dword:00000000 "Sort"=dword:00000000 "SortDir"=dword:00000001 "Col"=dword:00000000 "ColInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,fd,df,df,fd,0f,.. "ScrollPos1280x1024(1).x"=dword:00000000 "ScrollPos1280x1024(1).y"=dword:00000000 "ScrollPos640x480(1).x"=dword:00000000 "ScrollPos640x480(1).y"=dword:00000000 scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 256 - ashWebSv.exe 420 - ashMaiSv.exe 508 - csrss.exe 532 - winlogon.exe 576 - services.exe 588 - lsass.exe 748 - svchost.exe 796 - svchost.exe 860 - svchost.exe 980 - alg.exe 1072 - svchost.exe 1192 - ashServ.exe 1392 - spoolsv.exe 1548 - aawservice.exe 1564 - AOLacsd.exe 1580 - AppleMobileDevi 1644 - cisvc.exe 1680 - GoogleUpdaterSe 1744 - MDM.EXE 1884 - slserv.exe 2432 - explorer.exe 2652 - cmd.exe 2716 - ALCWZRD.EXE 2728 - atiptaxx.exe 2744 - PCMService.exe 2780 - ashDisp.exe 2816 - zptfqfdpx.exe 2852 - msnmsgr.exe 2860 - ctfmon.exe 2896 - PSFree.exe 2920 - GoogleUpdater.e 3480 - cidaemon.exe 3512 - usnsvc.exe 3812 - iPodService.exe 3948 - iexplore.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F75A7000 - ACPI.sys F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7596000 - pci.sys F75F7000 - isapnp.sys F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F798B000 - aliide.sys F798D000 - cmdide.sys F798F000 - toside.sys F7991000 - viaide.sys F7993000 - intelide.sys F7607000 - MountMgr.sys F74D7000 - ftdisk.sys F770F000 - PartMgr.sys F7717000 - sfsync02.sys F7617000 - VolSnap.sys F789B000 - cpqarray.sys F74BF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F74A7000 - atapi.sys F789F000 - aha154x.sys F771F000 - sparrow.sys F78A3000 - symc810.sys F7627000 - aic78xx.sys F78A7000 - dac960nt.sys F7637000 - ql10wnt.sys F78AB000 - amsint.sys F7727000 - asc.sys F78AF000 - asc3550.sys F772F000 - mraid35x.sys F7737000 - i2omp.sys F78B3000 - ini910u.sys F7647000 - ql1240.sys F7657000 - aic78u2.sys F773F000 - symc8xx.sys F7747000 - sym_hi.sys F774F000 - sym_u3.sys F7757000 - ABP480N5.SYS F775F000 - asc3350p.sys F7995000 - cd20xrnt.sys F7667000 - ultra.sys F787E000 - adpu160m.sys F7767000 - dpti2o.sys F7677000 - ql1080.sys F7687000 - ql1280.sys F7697000 - ql12160.sys F776F000 - perc2.sys F7997000 - perc2hib.sys F7777000 - hpn.sys F78B7000 - cbidf2k.sys F7852000 - dac2w2k.sys F76A7000 - disk.sys F76B7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7832000 - fltMgr.sys F7975000 - sr.sys F777F000 - PxHelp20.sys F795E000 - KSecDD.sys F7B52000 - Ntfs.sys F7A22000 - NDIS.sys F76C7000 - viaagp.sys F76D7000 - sisagp.sys F7787000 - sfhlp02.sys BAFEF000 - sfdrv01.sys F76E7000 - ohci1394.sys F76F7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BAFD4000 - Mup.sys F7586000 - alim1541.sys F7576000 - amdagp.sys F7566000 - agp440.sys F7556000 - agpCPQ.sys F7467000 - \SystemRoot\system32\DRIVERS\intelppm.sys B9FF5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys B9FE1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B9FBD000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F77BF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B9F9A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F77C7000 - \SystemRoot\system32\DRIVERS\usbehci.sys B9F46000 - \SystemRoot\system32\DRIVERS\slntamr.sys F77CF000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys B9F28000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F77D7000 - \SystemRoot\System32\Drivers\Modem.SYS B9F17000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys B9F06000 - \SystemRoot\system32\DRIVERS\serial.sys BAED0000 - \SystemRoot\system32\DRIVERS\serenum.sys B9EF2000 - \SystemRoot\system32\DRIVERS\parport.sys F7457000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F77DF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7447000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7437000 - \SystemRoot\system32\DRIVERS\redbook.sys B9ECF000 - \SystemRoot\system32\DRIVERS\ks.sys F77E7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7427000 - \SystemRoot\system32\DRIVERS\imapi.sys F7AA2000 - \SystemRoot\system32\DRIVERS\audstub.sys F7417000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAEC4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9EB8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7407000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BAFC4000 - \SystemRoot\system32\DRIVERS\raspptp.sys F77EF000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9EA7000 - \SystemRoot\system32\DRIVERS\psched.sys BAFB4000 - \SystemRoot\system32\DRIVERS\msgpc.sys F77F7000 - \SystemRoot\system32\DRIVERS\ptilink.sys F77FF000 - \SystemRoot\system32\DRIVERS\raspti.sys F7807000 - \SystemRoot\system32\DRIVERS\wanatw4.sys BAFA4000 - \SystemRoot\system32\DRIVERS\termdd.sys F780F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79E3000 - \SystemRoot\system32\DRIVERS\swenum.sys B9DFE000 - \SystemRoot\system32\DRIVERS\update.sys BAE68000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BAF84000 - \SystemRoot\System32\Drivers\NDProxy.SYS B1B31000 - \SystemRoot\system32\drivers\RtkHDAud.sys B1B10000 - \SystemRoot\system32\drivers\portcls.sys BAF54000 - \SystemRoot\system32\drivers\drmk.sys BAF44000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79EF000 - \SystemRoot\system32\DRIVERS\USBD.SYS F79F1000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F79F3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAAA1000 - \SystemRoot\System32\Drivers\Null.SYS F79F5000 - \SystemRoot\System32\Drivers\Beep.SYS BAEBC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAEB4000 - \SystemRoot\System32\drivers\vga.sys F79F7000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79F9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAEAC000 - \SystemRoot\System32\Drivers\Msfs.SYS BAEA4000 - \SystemRoot\System32\Drivers\Npfs.SYS BAF00000 - \SystemRoot\system32\DRIVERS\rasacd.sys B1695000 - \SystemRoot\system32\DRIVERS\ipsec.sys B163D000 - \SystemRoot\system32\DRIVERS\tcpip.sys BAF34000 - \SystemRoot\System32\Drivers\aswTdi.SYS B1615000 - \SystemRoot\system32\DRIVERS\netbt.sys B15F3000 - \SystemRoot\System32\drivers\afd.sys BAC18000 - \SystemRoot\system32\DRIVERS\netbios.sys B15C8000 - \SystemRoot\system32\DRIVERS\rdbss.sys B1559000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BABF8000 - \SystemRoot\System32\Drivers\Fips.SYS B1506000 - \SystemRoot\system32\DRIVERS\ipnat.sys BABE8000 - \SystemRoot\system32\DRIVERS\wanarp.sys BAE94000 - \SystemRoot\System32\Drivers\Aavmker4.SYS BAE8C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS BAEDC000 - \SystemRoot\system32\DRIVERS\hidusb.sys BABB8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS BAED8000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7506000 - \SystemRoot\System32\Drivers\Cdfs.SYS B1476000 - \SystemRoot\System32\Drivers\dump_atapi.sys BA63B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BAE6C000 - \SystemRoot\System32\drivers\Dxapi.sys B9E97000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7A6F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0D000 - \SystemRoot\System32\ati2cqag.dll BFA47000 - \SystemRoot\System32\ati3duag.dll BFC6A000 - \SystemRoot\System32\ativvaxx.dll B036E000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys B036A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B01E0000 - \SystemRoot\System32\Drivers\aswMon2.SYS AFF83000 - \SystemRoot\system32\DRIVERS\mrxdav.sys AFECA000 - \SystemRoot\System32\Drivers\HTTP.sys AFDB0000 - \SystemRoot\system32\DRIVERS\srv.sys AFD10000 - \SystemRoot\System32\Drivers\aswRdr.SYS AFA2B000 - \SystemRoot\system32\drivers\wdmaud.sys AFE62000 - \SystemRoot\system32\drivers\sysaudio.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL AED7C000 - \SystemRoot\system32\drivers\kmixer.sys BA5FF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 169 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 - Français adsl TV Apple Mobile Device Support Apple Software Update AutoUpdate avast! Antivirus AXIS Media Control Belkin Wireless Utility Ciel Compta pour Windows Ciel e-Commerce Ciel eSauvegarde V2 Ciel Gestion Commerciale pour Windows Ciel Immobilisations pour Windows Ciel Paye (L) pour Windows Ciel TDS pour Windows Collection Microsoft Encarta 2004 Conseiller de mise à niveau Windows Vista Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 DartyBox DivX DivX Player EasyCleaner Eingana eMule EPSON CardMonitor EPSON Copy Utility 3 EPSON Logiciel imprimante EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Smart Panel EPSON Web-To-Page ESCX3600 Guide de réf. ESCX3600 Guide des logiciels Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Harry Potter and the Goblet of Fire™ High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Internet Fax IsoBuster 1.9 iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_05 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 L'Assistant DartyBox L&H TTS3000 Français Lecteur Windows Media 11 Les Sims 2 Micro Application - Concours de la Fonction publique v2 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 mIRC Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.1) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 Parser and SDK Outil de mise à jour Google PIF DESIGNER2.1 Pop-Up Stopper Free Edition Quick Zip 3.06.3 QuickTime Rastafarai Script V4 RealArcade Realtek High Definition Audio Driver SAGEM F@st 800-908 ScanToWeb SecondLife (remove only) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 2.0 (KB928365) Shockwave Singles2 Sonic MyDVD Sonic RecordNow! Sony Ericsson PC Suite Spybot - Search & Destroy 1.4 Star Wars Starfighter Starsky&Hutch VideoLAN VLC media player 0.8.4a Virtual Earth 3D (Beta) WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC28-1A2D Répertoire de C:\Program Files 13/09/2007 14:16 <REP> . 13/09/2007 14:16 <REP> .. 08/04/2005 17:59 <REP> _ArcadeDownloadFolder 15/07/2007 20:49 <REP> AceSpeeder 14/06/2007 12:06 <REP> Adobe 10/09/2007 18:09 <REP> adslTV 15/04/2005 13:59 <REP> Alliance MCA 21/04/2005 15:14 <REP> Alwil Software 24/02/2005 18:38 <REP> Anuman Interactive 02/08/2007 19:24 <REP> Apple Software Update 18/02/2007 19:05 <REP> Assistant Dartybox 14/04/2005 14:58 <REP> Axis Communications 02/10/2005 12:40 <REP> Belkin 11/12/2005 15:01 <REP> CIEL 11/12/2005 14:50 <REP> Ciel e-Commerce 11/12/2005 14:47 <REP> Common files 18/02/2005 15:16 <REP> CyberLink 19/03/2005 18:01 <REP> DivX 12/12/2006 19:47 <REP> EA GAMES 09/12/2005 12:34 <REP> Electronic Arts 10/03/2005 18:55 <REP> Empire Interactive 29/08/2007 15:05 <REP> eMule 25/05/2007 14:07 <REP> epson 02/08/2007 19:24 <REP> Fichiers communs 14/07/2007 14:50 <REP> Google 15/07/2007 17:02 <REP> InterMute 15/08/2007 12:31 <REP> Internet Explorer 02/08/2007 19:28 <REP> iPod 02/08/2007 19:28 <REP> iTunes 07/08/2007 20:26 <REP> Java 15/07/2007 17:16 <REP> Lavasoft 18/02/2005 15:12 <REP> Learn2.com 12/12/2006 20:30 <REP> LucasArts 15/07/2007 20:49 <REP> Messenger 02/04/2006 14:04 <REP> Micro Application 06/07/2007 00:11 <REP> Microsoft CAPICOM 2.1.0.2 19/02/2005 17:23 <REP> Microsoft Encarta 16/08/2004 19:11 <REP> microsoft frontpage 18/11/2006 16:12 <REP> Microsoft Office 16/07/2007 16:47 <REP> Microsoft Windows Vista Upgrade Advisor 18/11/2006 16:12 <REP> Microsoft.NET 16/08/2004 19:06 <REP> Movie Maker 10/09/2007 17:42 <REP> Mozilla Firefox 2 Beta 2 16/01/2006 18:39 <REP> MSN 03/12/2005 23:16 <REP> MSN Games 16/08/2004 19:03 <REP> MSN Gaming Zone 07/02/2007 19:46 <REP> MSN Messenger 24/12/2006 16:56 <REP> MSXML 4.0 16/08/2004 19:06 <REP> NetMeeting 28/03/2005 18:24 <REP> Oberon Media 16/01/2006 19:34 <REP> Online Services 13/06/2007 15:50 <REP> Outlook Express 01/08/2007 12:39 <REP> Panicware 02/08/2007 19:27 <REP> QuickTime 19/02/2005 14:50 <REP> QuickZip 16/12/2006 17:45 <REP> Rastafarai Script V4 08/04/2005 18:02 <REP> Real 18/02/2005 15:06 <REP> Realtek 04/08/2006 16:13 <REP> RegCleaner 18/02/2007 19:03 <REP> SAGEM 21/02/2007 20:19 <REP> SecondLife 16/08/2004 19:07 <REP> Services en ligne 07/08/2005 20:39 <REP> Singles2 25/05/2007 14:08 <REP> Smart Panel 27/01/2006 10:57 <REP> Smart Projects 18/02/2005 15:20 <REP> Sonic 26/11/2005 19:09 <REP> Sony Ericsson 28/08/2007 12:05 <REP> Spybot - Search & Destroy 29/08/2006 09:54 <REP> ToniArts 25/01/2006 20:24 <REP> VideoLAN 18/02/2005 15:12 <REP> Viewpoint 13/07/2007 15:36 <REP> Virtual Earth 3D 25/06/2007 15:00 <REP> Windows Live Safety Center 07/04/2007 18:21 <REP> Windows Media Connect 2 07/04/2007 18:21 <REP> Windows Media Player 16/08/2004 19:03 <REP> Windows NT 16/08/2004 19:11 <REP> xerox 0 fichier(s) 0 octets 77 Rép(s) 73 647 063 040 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC28-1A2D Répertoire de C:\Program Files\fichiers communs 02/08/2007 19:24 <REP> . 02/08/2007 19:24 <REP> .. 14/06/2007 12:06 <REP> Adobe 18/02/2005 15:12 <REP> AOL 18/02/2005 15:12 <REP> aolshare 02/08/2007 19:24 <REP> Apple 18/11/2006 16:12 <REP> DESIGNER 07/04/2005 15:40 <REP> DirectX 26/11/2005 19:07 <REP> InstallShield 21/04/2007 20:43 <REP> iS3 18/02/2005 15:08 <REP> Java 07/07/2007 14:01 <REP> Microsoft Shared 16/08/2004 19:06 <REP> MSSoap 18/02/2005 15:12 <REP> Nullsoft 16/08/2004 18:57 <REP> ODBC 18/02/2005 15:17 <REP> Real 16/08/2004 19:06 <REP> Services 21/06/2006 17:59 <REP> Softwin 18/02/2005 15:21 <REP> Sonic Shared 16/08/2004 18:56 <REP> SpeechEngines 18/02/2005 15:17 <REP> SureThing Shared 21/04/2005 15:08 <REP> Symantec Shared 13/06/2007 15:50 <REP> System 26/11/2005 19:09 <REP> Teleca Shared 15/07/2007 17:16 <REP> Wise Installation Wizard 18/02/2005 15:17 <REP> xing shared 0 fichier(s) 0 octets 26 Rép(s) 73 647 058 944 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC28-1A2D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/11/2006 16:12 <REP> . 18/11/2006 16:12 <REP> .. 28/01/2006 13:16 <REP> 1033 18/11/2006 16:12 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 17/03/1999 15:37 593 977 RAGENT.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 73 647 058 944 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC28-1A2D Répertoire de C:\Program Files\common files 11/12/2005 14:47 <REP> . 11/12/2005 14:47 <REP> .. 18/02/2005 18:07 <REP> Microsoft Shared 11/12/2005 14:47 <REP> Sage Shared 0 fichier(s) 0 octets 4 Rép(s) 73 647 058 944 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC28-1A2D Répertoire de C:\ 17/12/2005 18:56 3 809 344 rk32kxp.exe 1 fichier(s) 3 809 344 octets 0 Rép(s) 73 647 058 944 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe c:\Documents and Settings\CEDRIC\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\21202.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\6563.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\AUMgr.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\closedbgout.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\eauninstall.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\enableirsocketutil.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\GLF15B4.EXE c:\Documents and Settings\CEDRIC\Local Settings\Temp\gtb2k1036.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\Need for Speed Underground 2_uninst.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\OutSec.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\SETUP.EXE c:\Documents and Settings\CEDRIC\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\The_Weather_Channel_Application.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\Adobe Reader 8\Setup.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\nsvB4.tmp\DivXComponentInstaller.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\nsvB4.tmp\LicenseActivator.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\Registry First Aid\demo32.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\Registry First Aid\rfaset-blitzbox-bluesquad-fr5_0_2.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\STARRY~1\flashplayer.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\STOPzilla!\SZSetup.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\VSD4E.tmp\virtual-earth-3d_virtual_earth_3d_beta_anglais_28229.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\VSD4E.tmp\dotnetfx64\dotnetchk.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\VSD4E.tmp\dotnetfx86\dotnetchk.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\VSD4E.tmp\dotnetfx86\dotnetfx.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\VSD4E.tmp\WIC\WIC_X86_ENU.exe c:\Documents and Settings\CEDRIC\Local Settings\Temp\WebshotsTemp\wssetup.exe c:\Documents and Settings\CEDRIC\Local Settings\Temporary Internet Files\Content.IE5\QCJLRV3A\spywareblastersetup351[1].exe c:\Documents and Settings\CEDRIC\Mes documents\ATF-Cleaner.exe c:\Documents and Settings\CEDRIC\Mes documents\setup-adsltv.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\catchme.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\diff.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\dumphive.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\find2.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\Fport.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\grep.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\KProcCheck.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\LFiles.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\LISTDLLS.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\md5sums.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\pslist.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\streams.exe c:\Documents and Settings\CEDRIC\Mes documents\DiagHelp\swreg.exe c:\Documents and Settings\CEDRIC\Mes documents\Dossiers\SymNRT.exe c:\Documents and Settings\CEDRIC\Mes documents\Dossiers\BTS CGO2\KeySafe.exe c:\Documents and Settings\CEDRIC\Mes documents\Dossiers\BTS CGO2\kit.exe c:\Documents and Settings\SEVERINE\Application Data\SecondLife\logs\SecondLife.exec_marker c:\Documents and Settings\SEVERINE\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\SEVERINE\Local Settings\Temp\eauninstall.exe c:\Documents and Settings\SEVERINE\Local Settings\Temp\First15.exe c:\Documents and Settings\SEVERINE\Local Settings\Temp\FlashPlayerUpdate.exe c:\Documents and Settings\SEVERINE\Local Settings\Temp\Harry Potter and the Goblet of Fire_uninst.exe c:\Documents and Settings\SEVERINE\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\SEVERINE\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\SEVERINE\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\SEVERINE\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe c:\Documents and Settings\SEVERINE\Local Settings\Temp\__ArcadeDownloadFoler__luxor_FR_rf-eerf\RealOneArcadeBundle.exe c:\Documents and Settings\SEVERINE\Local Settings\Temp\__ArcadeDownloadFoler__luxor_FR_rf-eerf\RngcBundler.exe c:\Documents and Settings\SEVERINE\Mes documents\Mes fichiers reçus\Color Emoticons Installer.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\CEDRIC\Application Data\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\_setup.dll c:\Documents and Settings\CEDRIC\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\SEVERINE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp

Je suis envahi par de la publicité intempestive : des fenêtres s'affichent en permanence et cela me ralenti fortement dans ma navigation sur le net. Je fonctionne avec une Dartybox, et navigue sous Internet explorer. J'ai déjà tenté de nombreuses manoeuvres pour éliminer le problème, mais rien à faire mon PC est toujours infecté! J'ai utilisé ad-aware, Spybot, Avast, EasyCleaner...etc Je vous soumets mon rapport Hijackthis en espérant que vous y trouvez l'origine du problème : Merci par avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:28:36, on 13/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\QuickZip\QuickZip.exe C:\DOCUME~1\CEDRIC\LOCALS~1\Temp\QZTEMP\hijackthis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1182340384734 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://si-home.ath.cx//activex/AMC.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 9916 bytes