natou33

au fait un dernier détail!! comment je fait pour indiquer que mon pb est résolu?? @+

Un grand merci à toi et à toute l'équipe!! mon PC tourne très bien : j'ai gagné pas mal de vitesse depuis la désinfection! il ne me reste plus qu'à lire vos bons conseils!! j'espère ne plus t'embeter avec d'autres virus pendant très longtemps... à très bientot sur le forum

bonsoir, Charles ingalls es tu là? J'aimerais en finir avec ma désinfection. Merci d'analyser les rapports que j'ai postés hier quand tu auras 5 minutes!! @+

Voilà pour le scan diaghelp DiagHelp version v1.4 - http://www.malekal.com excute le 21/11/2007 à 22:54:47,63 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->21/11/2007 22:53:07 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->21/11/2007 22:52:58 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->21/11/2007 22:48:50 C:\WINDOWS\prefetch\HPTSKMGR.EXE-1148F839.pf -->21/11/2007 22:47:39 C:\WINDOWS\prefetch\HPOSM.EXE-19C31686.pf -->21/11/2007 22:47:36 C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->21/11/2007 22:22:37 C:\WINDOWS\prefetch\SSTEXT3D.SCR-0586736D.pf -->21/11/2007 22:12:59 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->21/11/2007 22:01:10 C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->21/11/2007 22:01:00 C:\WINDOWS\prefetch\Layout.ini -->21/11/2007 21:44:13 C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36 C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20 C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19 C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34 C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\AFS2K.SYS -->27/11/2006 11:36:33 C:\WINDOWS\System32\perfh00C.dat -->21/11/2007 18:50:15 C:\WINDOWS\System32\perfh009.dat -->21/11/2007 18:50:15 C:\WINDOWS\System32\perfc00C.dat -->21/11/2007 18:50:15 C:\WINDOWS\System32\perfc009.dat -->21/11/2007 18:50:15 C:\WINDOWS\System32\PerfStringBackup.INI -->21/11/2007 18:50:14 C:\WINDOWS\System32\wpa.dbl -->21/11/2007 18:46:56 C:\WINDOWS\System32\vsconfig.xml -->21/11/2007 18:46:16 C:\WINDOWS\System32\d3d8caps.dat -->09/11/2007 11:53:39 C:\WINDOWS\System32\ftp.exe -->08/11/2007 19:45:13 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14 C:\WINDOWS\System32\CONFIG.NT -->28/10/2007 10:43:52 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24 C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45 C:\WINDOWS\System32\AVASTSS.scr -->25/10/2007 17:14:25 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->11/10/2007 18:26:46 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28 C:\WINDOWS\System32\TZLog.log -->29/08/2007 07:01:36 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31 C:\WINDOWS\msnfix.txt -->21/11/2007 20:07:55 C:\WINDOWS\WindowsUpdate.log -->21/11/2007 18:47:57 C:\WINDOWS.log -->21/11/2007 18:46:16 C:\WINDOWS\wiadebug.log -->21/11/2007 18:46:14 C:\WINDOWS\wiaservc.log -->21/11/2007 18:46:12 C:\WINDOWS\bootstat.dat -->21/11/2007 18:45:40 C:\WINDOWS\SchedLgU.Txt -->20/11/2007 22:27:24 C:\WINDOWS\setupapi.log -->17/11/2007 20:18:11 C:\WINDOWS\tsoc.log -->13/11/2007 23:32:03 C:\WINDOWS\ocmsn.log -->13/11/2007 23:32:03 C:\WINDOWS\ocgen.log -->13/11/2007 23:32:03 C:\WINDOWS\ntdtcsetup.log -->13/11/2007 23:32:03 C:\WINDOWS\msgsocm.log -->13/11/2007 23:32:03 C:\WINDOWS\KB943460.log -->13/11/2007 23:32:03 C:\WINDOWS\imsins.log -->13/11/2007 23:32:03 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1472 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x10000000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59590000 0x19000 9.00.0000.3250 C:\WINDOWS\system32\wmpshell.dll 0x02cc0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x01800000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x02d20000 0x9d000 C:\PROGRA~1\IZArc\IZArcCM.dll 0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x01af0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x67080000 0x14000 3.00.0001.0000 C:\Program Files\FileZilla Client\fzshellext.dll 0x01420000 0xe000 C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll 0x00d30000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x01180000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 668 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01350000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\WINDOWS\temp 27/02/2004 18:14 208 896 alcupd.exe 26/02/2004 16:47 6 584 832 RTLCPL.exe 26/02/2004 16:53 65 024 soundman.exe 3 fichier(s) 6 858 752 octets 0 Rép(s) 66 367 885 312 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 66 367 885 312 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\WINDOWS\Downloaded Program Files 11/11/2007 19:15 <REP> . 11/11/2007 19:15 <REP> .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 16/08/2004 18:08 65 desktop.ini 09/02/2007 06:15 175 968 IEAWSDC.DLL 27/09/2006 19:58 452 ieawsdc.inf 18/07/2007 14:49 12 592 libcomm.dll 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 8 fichier(s) 318 990 octets Total des fichiers listés : 8 fichier(s) 318 990 octets 2 Rép(s) 66 367 881 216 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL" "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk" "C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-21 22:55:47 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:0000040d scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 424 - GoogleUpdaterSe 604 - slserv.exe 644 - csrss.exe 712 - services.exe 724 - lsass.exe 880 - svchost.exe 956 - svchost.exe 1028 - SymWSC.exe 1052 - svchost.exe 1100 - svchost.exe 1340 - svchost.exe 1452 - vsmon.exe 1472 - explorer.exe 1600 - ashMaiSv.exe 1840 - ashServ.exe 2236 - epmworker.exe 2256 - atiptaxx.exe 2272 - PCMService.exe 2292 - ashDisp.exe 2388 - zlclient.exe 2424 - ctfmon.exe 2432 - msnmsgr.exe 2448 - googletalk.exe 2460 - MediaCenter.exe 2504 - hpqtra08.exe 2596 - ashWebSv.exe 2852 - svchost.exe 3084 - alg.exe 3496 - usnsvc.exe 3992 - httpd.exe 4348 - iexplore.exe 6228 - cmd.exe Total number of processes = 33 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F77DF000 - ACPI.sys F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F77CE000 - pci.sys F782F000 - isapnp.sys F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D33000 - aliide.sys F7D35000 - cmdide.sys F7D37000 - toside.sys F7D39000 - viaide.sys F7D3B000 - intelide.sys F783F000 - MountMgr.sys F77AF000 - ftdisk.sys F7AB7000 - PartMgr.sys F784F000 - VolSnap.sys F7C43000 - cpqarray.sys F7797000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F777F000 - atapi.sys F7C47000 - aha154x.sys F7ABF000 - sparrow.sys F7C4B000 - symc810.sys F785F000 - aic78xx.sys F7C4F000 - dac960nt.sys F786F000 - ql10wnt.sys F7C53000 - amsint.sys F7AC7000 - asc.sys F7C57000 - asc3550.sys F7ACF000 - mraid35x.sys F7AD7000 - i2omp.sys F7C5B000 - ini910u.sys F787F000 - ql1240.sys F788F000 - aic78u2.sys F7ADF000 - symc8xx.sys F7AE7000 - sym_hi.sys F7AEF000 - sym_u3.sys F7AF7000 - ABP480N5.SYS F7AFF000 - asc3350p.sys F7D3D000 - cd20xrnt.sys F789F000 - ultra.sys F7766000 - adpu160m.sys F7B07000 - dpti2o.sys F78AF000 - ql1080.sys F78BF000 - ql1280.sys F78CF000 - ql12160.sys F7B0F000 - perc2.sys F7D3F000 - perc2hib.sys F7B17000 - hpn.sys F7C5F000 - cbidf2k.sys F773A000 - dac2w2k.sys F78DF000 - disk.sys F78EF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F771A000 - fltMgr.sys F7708000 - sr.sys F7B1F000 - PxHelp20.sys F76F1000 - KSecDD.sys F7664000 - Ntfs.sys F7637000 - NDIS.sys F78FF000 - viaagp.sys F790F000 - uagp35.sys F7B27000 - viaagp1.sys F7623000 - srescan.sys F7C63000 - RecAgent.sys F7608000 - Mup.sys F791F000 - alim1541.sys F792F000 - amdagp.sys F793F000 - agpCPQ.sys F7560000 - \SystemRoot\system32\DRIVERS\amdk7.sys F6E0F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6DFB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7BEF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6DD8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7BF7000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7BFF000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F7C07000 - \SystemRoot\system32\drivers\Afc.sys F7550000 - \SystemRoot\System32\Drivers\AFS2K.SYS F7540000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7530000 - \SystemRoot\system32\DRIVERS\redbook.sys F6DB5000 - \SystemRoot\system32\DRIVERS\ks.sys F7520000 - \SystemRoot\system32\DRIVERS\imapi.sys F6D22000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6CFE000 - \SystemRoot\system32\drivers\portcls.sys F797F000 - \SystemRoot\system32\drivers\drmk.sys F6C9C000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F6C4D000 - \SystemRoot\system32\DRIVERS\slntamr.sys F7C0F000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F6C31000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F7C17000 - \SystemRoot\System32\Drivers\Modem.SYS F79AF000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys F6C20000 - \SystemRoot\system32\DRIVERS\serial.sys F7D2B000 - \SystemRoot\system32\DRIVERS\serenum.sys F6C0C000 - \SystemRoot\system32\DRIVERS\parport.sys F79BF000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7C1F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7C27000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7EBA000 - \SystemRoot\system32\DRIVERS\audstub.sys F79CF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F75E4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6BF5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F79DF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F79EF000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7C2F000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6B44000 - \SystemRoot\system32\DRIVERS\psched.sys F79FF000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7C37000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7B47000 - \SystemRoot\system32\DRIVERS\raspti.sys F7A0F000 - \SystemRoot\system32\DRIVERS\termdd.sys F7D5F000 - \SystemRoot\system32\DRIVERS\swenum.sys F6B10000 - \SystemRoot\system32\DRIVERS\update.sys F75DC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6AFC000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys F7A1F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7A4F000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D63000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7CDB000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7D67000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7D69000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E62000 - \SystemRoot\System32\Drivers\Null.SYS F7D6B000 - \SystemRoot\System32\Drivers\Beep.SYS F7B5F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7B67000 - \SystemRoot\System32\drivers\vga.sys F7D6D000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D6F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7B6F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B77000 - \SystemRoot\System32\Drivers\Npfs.SYS F7CF7000 - \SystemRoot\system32\DRIVERS\rasacd.sys AAFA5000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAF4D000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7A6F000 - \SystemRoot\System32\Drivers\aswTdi.SYS AAF25000 - \SystemRoot\system32\DRIVERS\netbt.sys AAEC6000 - \SystemRoot\System32\vsdatant.sys AAEA4000 - \SystemRoot\System32\drivers\afd.sys F7A7F000 - \SystemRoot\system32\DRIVERS\netbios.sys AADD9000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7D0F000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys AAD42000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7A9F000 - \SystemRoot\System32\Drivers\Fips.SYS AAD21000 - \SystemRoot\system32\DRIVERS\ipnat.sys F75B0000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7B7F000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7B87000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7B8F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS AACF9000 - \SystemRoot\System32\Drivers\ov530vid.sys F75A0000 - \SystemRoot\System32\Drivers\STREAM.SYS F7B97000 - \SystemRoot\System32\Drivers\ov530cmd.sys F7590000 - \SystemRoot\system32\drivers\usbaudio.sys F799F000 - \SystemRoot\System32\Drivers\Cdfs.SYS AACE1000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D87000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys AAFE8000 - \SystemRoot\System32\drivers\Dxapi.sys F7BAF000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7F03000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0D000 - \SystemRoot\System32\ati2cqag.dll BFA47000 - \SystemRoot\System32\ati3duag.dll BFC6A000 - \SystemRoot\System32\ativvaxx.dll AACB9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AA843000 - \SystemRoot\System32\Drivers\aswMon2.SYS AA626000 - \SystemRoot\system32\drivers\wdmaud.sys AAA39000 - \SystemRoot\system32\drivers\sysaudio.sys AA4B9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys AA34F000 - \SystemRoot\system32\DRIVERS\srv.sys A9DE6000 - \SystemRoot\System32\Drivers\HTTP.sys A9DD6000 - \SystemRoot\System32\Drivers\aswRdr.SYS F7F27000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 170 Liste des programmes installes 23_24_2500Tour 2400 2400_2500Help 2400_2500trb Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Adobe Reader 8.1.1 - Français AiO_Scan AIOMinimal AiOSoftware avast! Antivirus Aztech CNR2900 V.90 Modem BitTornado 0.3.7 Combined Community Codec Pack 2006-12-15 Copy Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CreativeProjects Director Disc2Phone DocProc Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) eMule Extension de Windows Live Toolbar (Windows Live Toolbar) Fax FileZilla Client 3.0.1 Google Earth Google Talk (remove only) Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Hercules Webcam Hercules WebCam Station HijackThis 2.0.2 Hotfix for Windows XP (KB915865) HP Image Zone 3.5 HP PSC & OfficeJet 3.5 HP Software Update hpmdtab HPSystemDiagnostics InstantShare IZArc 3.7 J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.2_05 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Memories Disc Creator 2.0 Menus intelligents (Windows Live Toolbar) Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Neuf - Kit de connexion Neuf - Media Center neuf Talk 1.4 Outil de mise à jour Google overland Overland Packard Bell Toolbar 1.0 Panda TotalScan PhotoGallery Pinnacle Hollywood FX for Studio PrintScreen QFolder QuickProjects Readme Scan Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SkinsHP1 SkinsHP2 SLD Codec Pack SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Sonic MyDVD Sonic RecordNow! Sony Ericsson PC Suite Spybot - Search & Destroy 1.4 Studio 9 TrayApp Unload VideoLAN VLC media player 0.8.6a WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar ZoneAlarm Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\Program Files 11/11/2007 19:15 <REP> . 11/11/2007 19:15 <REP> .. 07/07/2007 19:18 <REP> Adobe 26/11/2006 21:04 <REP> Alwil Software 02/02/2007 18:17 <REP> BitTornado 10/02/2007 19:25 <REP> Burrrn 28/01/2007 19:53 <REP> Combined Community Codec Pack 26/05/2007 18:33 <REP> Corel 27/11/2006 04:30 <REP> CyberLink 07/06/2007 18:29 <REP> Disc2Phone 17/11/2007 16:11 <REP> eMule 08/11/2007 23:10 <REP> Fichiers communs 02/10/2007 21:58 <REP> FileZilla Client 08/10/2007 21:55 <REP> Google 29/11/2006 19:30 <REP> Hercules 27/11/2006 11:39 <REP> Hewlett-Packard 27/11/2006 11:04 <REP> HP 09/10/2007 22:57 <REP> Internet Explorer 28/01/2007 21:05 <REP> IZArc 11/10/2007 18:26 <REP> Java 27/11/2006 04:30 <REP> Learn2.com 01/12/2006 19:51 <REP> Macrogaming 27/11/2006 00:13 <REP> Messenger 08/06/2007 20:46 <REP> Messenger Plus! Live 11/05/2007 14:52 <REP> Microsoft CAPICOM 2.1.0.2 27/11/2006 23:18 <REP> microsoft frontpage 27/11/2006 23:18 <REP> microsoft office 27/11/2006 23:20 <REP> Microsoft Visual Studio 27/11/2006 04:35 <REP> Microsoft Works 27/11/2006 04:35 <REP> Movie Maker 28/11/2006 19:41 <REP> MSN 27/11/2006 04:30 <REP> MSN Gaming Zone 08/06/2007 20:46 <REP> MSN Messenger 27/11/2006 00:12 <REP> MSXML 4.0 27/11/2006 04:35 <REP> NetMeeting 06/09/2007 17:48 <REP> Neuf 29/05/2007 19:08 <REP> neuf Talk 27/11/2006 04:35 <REP> Online Services 13/06/2007 07:16 <REP> Outlook Express 27/11/2006 11:37 <REP> Overland 11/11/2007 19:20 <REP> Panda Security 29/11/2006 22:40 <REP> Pinnacle 27/11/2006 04:35 <REP> QuickTime 27/11/2006 04:30 <REP> Real 27/11/2006 04:35 <REP> Services en ligne 23/12/2006 21:05 <REP> SLD Codec Pack 29/11/2006 22:43 <REP> SmartSound Software 27/11/2006 04:30 <REP> Sonic 07/06/2007 18:07 <REP> Sony Ericsson 18/08/2007 22:05 <REP> Spybot - Search & Destroy 26/11/2006 21:02 <REP> Symantec 28/01/2007 20:25 <REP> VideoLAN 08/06/2007 20:46 <REP> Windows Live 19/06/2007 17:15 <REP> Windows Live Toolbar 27/11/2006 00:13 <REP> Windows Media Player 27/11/2006 04:35 <REP> Windows NT 27/11/2006 04:30 <REP> xerox 26/11/2006 22:38 <REP> Zone Labs 0 fichier(s) 0 octets 58 Rép(s) 66 367 799 296 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\Program Files\fichiers communs 08/11/2007 23:10 <REP> . 08/11/2007 23:10 <REP> .. 07/07/2007 19:18 <REP> Adobe 26/11/2006 20:52 <REP> AOL 29/11/2006 19:32 <REP> ArcSoft 27/11/2006 23:20 <REP> Designer 27/11/2006 11:03 <REP> Hewlett-Packard 27/11/2006 11:01 <REP> HP 29/11/2006 22:43 <REP> InstallShield 27/11/2006 04:30 <REP> Java 01/12/2006 18:10 <REP> Microsoft Shared 27/11/2006 04:30 <REP> MSSoap 27/11/2006 04:30 <REP> Nullsoft 27/11/2006 04:32 <REP> Services 27/11/2006 04:32 <REP> Sonic Shared 27/11/2006 04:30 <REP> SpeechEngines 27/11/2006 04:32 <REP> SureThing Shared 26/11/2006 21:03 <REP> Symantec Shared 13/06/2007 07:16 <REP> System 07/06/2007 18:08 <REP> Teleca Shared 0 fichier(s) 0 octets 20 Rép(s) 66 367 799 296 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 27/11/2006 23:21 <REP> . 27/11/2006 23:21 <REP> .. 27/11/2006 04:32 <REP> 1033 26/11/2006 20:53 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 21/01/1999 05:53 598 073 RAGENT.DLL 5 fichier(s) 2 221 363 octets 4 Rép(s) 66 367 795 200 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\ c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[2].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[3].exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\msnchk.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\msnchk.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\Process.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\Natacha\Local Settings\Application Data\assembly\dl2\481AA2NP.NH4\DH46VB75.J6P\7461f158\8026f849_0c10c701\MPEG4Modifier.exe c:\Documents and Settings\Natacha\Mes documents\jeux\Yeti1_dc_free.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports1.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports2.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports3.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports4.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports5.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports6.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports7.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports8.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\AdbeRdr80_fr_FR.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\burrrn_burrrn_1.14_beta_2_francais_15576.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Combined-Community-Codec-Pack-2006-12-15.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\eMule0.47c-Installer.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\eMule0.48a-Installer.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\FileZilla_3.0.1_win32-setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Google_Updater.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\HijackThis.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Install_Messenger.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\izarc_izarc_3.7.1430_francais_11017.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\maximiles.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\mediacenter.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\MsgPlusLive-410.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\neuftalk.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\sld.codec.pack.2.2.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\SweetImSetup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\vlc-0.8.6a-win32.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\bit tornado-0.3.7\BitTornado-0.3.7-w32install.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\MOVAVI ConvertMovie v1.1\convertmovie.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Office.fr-fr\DW20.EXE c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Office.fr-fr\dwtrig20.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Ultimater.WW\ose.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Photoshop 7 FR by Arsonik\setup\_ISDel.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Photoshop 7 FR by Arsonik\setup\Setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3].Keygen.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\CorelDRAW X3 for Vista. All language + Key\CorelDRAW X3 for Vista. All language + Key\CorelDRAWGraphicsSuiteX3.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\CorelDRAW X3 for Vista. All language + Key\CorelDRAW X3 for Vista. All language + Key\keygen.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Autorun.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Bin\demo32.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\instmsia.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\instmsiw.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\Setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\WindowsInstaller-KB893803-x86.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\ycomp_setup_gs3.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Rawshooter\RawShooterEssentials2005.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD2 - Clipart\Autorun.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD2 - Clipart\Bin\demo32.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Autorun.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Bin\demo32.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\instmsia.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\instmsiw.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 2-A4.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 2-Ltr.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 3-A4.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 3-Ltr.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\CDLaunch.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\instmsia.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\instmsiw.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\Setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\CDLaunch.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\instmsia.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\instmsiw.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\Setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[PSP]Spyro The Dragon[uSA]-[PSX] .-.[www.ESPALPSP.com]\3.02 OE-A AutoInstaller.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\nis_off.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\setupfre.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\spybotsd14.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\zlsSetup_70_337_000_fr.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\Pare feu zone alarm\zlsSetup_65_731_000_fr.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\Pare feu zone alarm\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_Bureau.tar.gz a l'adresse http://upload.malekal.com et voilà pour le hijackthis ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:52:57, on 21/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\Google Talk\googletalk.exe C:\Program Files\Neuf\Media Center\MediaCenter.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Neuf\Media Center\httpd\httpd.exe C:\Program Files\Neuf\Media Center\httpd\httpd.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Natacha\Mes documents\Programmes ordi\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1164579961796 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9376 bytes n'oublie pas ma question sur la sécurité de mon ordi, qu'en penses tu? quels logiciels à télécharger? Pour avast j'ai vu que c'était plus le meilleur donc je vais m'orienter vers antivir sauf s'il ya mieux! bref j'attends tes conseils! encore merci!

Bonsoir, j'avoue que comme mon ordi tournait mieux j'ai un peu zapper vos réponses!! Mea culpa!! et je vois que j'aurais pas dû puisque je suis toujours infectée!! donc voici le nouveaux rapport MSNFix qui m'a supprimé 2 fichiers si j'ai bein compris MSNFix 1.588 C:\Documents and Settings\Natacha\Bureau\MSNFix Fix exécuté le 21/11/2007 - 20:06:53,94 By Natacha mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\b???.exe ... C:\WINDOWS\mrofinu*.exe.tmp ************************ MSNCHK ***** /!\ beta test /!\ ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\WINDOWS\b???.exe .. OK ... C:\WINDOWS\mrofinu*.exe.tmp ************************ Nettoyage du registre ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21112007_20075546.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Au fait merci à tous ceux qui ont voulu m'aider, mais les conseils de charles ingalls me semblent beaucoup plus avertis (et meme si je suis novice je sais encore rechercher un fichier quand j'en ai besoin et et j'ai assez de connaissances du registre pour savoir qu'il ne faut pas trop s'y aventurer si l'on est pas sur de ce que l'on fait!)

Bonsoir, désolée du retard : j'ai fait un scan en ligne de Panda qui ne m'a rien trouvé . Du coup je n'ai pas eu accès au rapport d'analyse voici ce que j'ai vu : Full scan: Searching for all malicious software Scanning Searching 2,612,737 viruses, spyware, Trojans and other threats. It also uses heuristic technologies to detect unknown viruses. 100% Item in progress: Items scanned: 0 Items with viruses, spyware, Trojans... detected: 0 Suspicious files detected: 0 Results Congratulations! No viruses, spyware, Trojans, or any other ACTIVE or LATENT threats have been detected on your PC. We detected that avast! antivirus 4.7.1074 [VPS 071109-0] is enabled and up-to-date. El texto que corresponda en cada momento After completely scanning your PC, we have not detected any ACTIVE or LATENT malicious software. Become a TotalScan Pro member Voici le scan diaghelp : DiagHelp version v1.4 - http://www.malekal.com excute le 11/11/2007 à 19:48:46,59 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/11/2007 19:48:42 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->11/11/2007 19:46:34 C:\WINDOWS\prefetch\SSTEXT3D.SCR-0586736D.pf -->11/11/2007 19:45:46 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->11/11/2007 19:38:28 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->11/11/2007 19:38:02 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->11/11/2007 19:38:01 C:\WINDOWS\prefetch\GZIP.EXE-002ABB7A.pf -->11/11/2007 19:36:08 C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->11/11/2007 19:36:00 C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->11/11/2007 19:35:56 C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->11/11/2007 19:35:45 C:\WINDOWS\System32\drivers\aswmon.sys -->25/10/2007 18:05:36 C:\WINDOWS\System32\drivers\aswmon2.sys -->25/10/2007 18:05:20 C:\WINDOWS\System32\drivers\aswRdr.sys -->25/10/2007 18:03:19 C:\WINDOWS\System32\drivers\aswTdi.sys -->25/10/2007 18:01:34 C:\WINDOWS\System32\drivers\aavmker4.sys -->25/10/2007 17:58:49 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\AFS2K.SYS -->27/11/2006 11:36:33 C:\WINDOWS\System32\PerfStringBackup.INI -->11/11/2007 12:21:41 C:\WINDOWS\System32\perfh00C.dat -->11/11/2007 12:21:41 C:\WINDOWS\System32\perfh009.dat -->11/11/2007 12:21:41 C:\WINDOWS\System32\perfc00C.dat -->11/11/2007 12:21:41 C:\WINDOWS\System32\perfc009.dat -->11/11/2007 12:21:41 C:\WINDOWS\System32\wpa.dbl -->11/11/2007 12:18:25 C:\WINDOWS\System32\vsconfig.xml -->11/11/2007 12:17:46 C:\WINDOWS\System32\d3d8caps.dat -->09/11/2007 11:53:39 C:\WINDOWS\System32\ftp.exe -->08/11/2007 19:45:13 C:\WINDOWS\System32\CONFIG.NT -->28/10/2007 10:43:52 C:\WINDOWS\System32\aswBoot.exe -->25/10/2007 17:24:45 C:\WINDOWS\System32\AVASTSS.scr -->25/10/2007 17:14:25 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->11/10/2007 18:26:46 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28 C:\WINDOWS\System32\TZLog.log -->29/08/2007 07:01:36 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31 C:\WINDOWS\setupapi.log -->11/11/2007 19:17:17 C:\WINDOWS\msnfix.txt -->11/11/2007 19:10:45 C:\WINDOWS\WindowsUpdate.log -->11/11/2007 12:19:26 C:\WINDOWS.log -->11/11/2007 12:17:46 C:\WINDOWS\wiadebug.log -->11/11/2007 12:17:44 C:\WINDOWS\wiaservc.log -->11/11/2007 12:17:39 C:\WINDOWS\bootstat.dat -->11/11/2007 12:17:07 C:\WINDOWS\SchedLgU.Txt -->11/11/2007 02:23:48 C:\WINDOWS\ntbtlog.txt -->09/11/2007 11:49:29 C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt -->06/11/2007 20:36:06 C:\WINDOWS\setupact.log -->03/11/2007 21:05:52 C:\WINDOWS\mrofinu1148.exe.tmp -->03/11/2007 01:09:28 C:\WINDOWS\b147.exe -->30/10/2007 17:53:31 C:\WINDOWS\tsoc.log -->09/10/2007 22:59:09 C:\WINDOWS\ocmsn.log -->09/10/2007 22:59:09 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1464 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x10000000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02fa0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x033a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x032c0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02cd0000 0x9d000 C:\PROGRA~1\IZArc\IZArcCM.dll 0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x02d80000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x64f00000 0x12000 4.07.1074.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x02df0000 0x12000 7.00.0000.0000 C:\Apps\RecordNow\shlext.dll 0x7c000000 0x54000 7.00.9466.0000 C:\Apps\RecordNow\MSVCR70.dll 0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll 0x01730000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x038f0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 664 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01350000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\WINDOWS\temp 27/02/2004 18:14 208 896 alcupd.exe 26/02/2004 16:47 6 584 832 RTLCPL.exe 26/02/2004 16:53 65 024 soundman.exe 3 fichier(s) 6 858 752 octets 0 Rép(s) 66 281 127 936 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 66 281 127 936 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\WINDOWS\Downloaded Program Files 11/11/2007 19:15 <REP> . 11/11/2007 19:15 <REP> .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 16/08/2004 18:08 65 desktop.ini 09/02/2007 06:15 175 968 IEAWSDC.DLL 27/09/2006 19:58 452 ieawsdc.inf 18/07/2007 14:49 12 592 libcomm.dll 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 8 fichier(s) 318 990 octets Total des fichiers listés : 8 fichier(s) 318 990 octets 2 Rép(s) 66 281 123 840 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL" "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk" "C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe"="C:\\Program Files\\Neuf\\Media Center\\httpd\\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-11 19:49:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 640 - csrss.exe 664 - winlogon.exe 708 - services.exe 720 - lsass.exe 872 - svchost.exe 900 - slserv.exe 948 - svchost.exe 1040 - svchost.exe 1096 - svchost.exe 1156 - SymWSC.exe 1280 - svchost.exe 1340 - vsmon.exe 1464 - explorer.exe 1728 - ashMaiSv.exe 1828 - ashServ.exe 2180 - epmworker.exe 2364 - atiptaxx.exe 2384 - PCMService.exe 2392 - ashDisp.exe 2400 - hpcmpmgr.exe 2440 - zlclient.exe 2472 - ctfmon.exe 2480 - msnmsgr.exe 2500 - googletalk.exe 2508 - MediaCenter.exe 2580 - hpqtra08.exe 2644 - GoogleUpdater.e 2692 - ashWebSv.exe 3112 - alg.exe 3920 - httpd.exe 4484 - iexplore.exe 9244 - cmd.exe Total number of processes = 33 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F77DF000 - ACPI.sys F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F77CE000 - pci.sys F782F000 - isapnp.sys F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D33000 - aliide.sys F7D35000 - cmdide.sys F7D37000 - toside.sys F7D39000 - viaide.sys F7D3B000 - intelide.sys F783F000 - MountMgr.sys F77AF000 - ftdisk.sys F7AB7000 - PartMgr.sys F784F000 - VolSnap.sys F7C43000 - cpqarray.sys F7797000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F777F000 - atapi.sys F7C47000 - aha154x.sys F7ABF000 - sparrow.sys F7C4B000 - symc810.sys F785F000 - aic78xx.sys F7C4F000 - dac960nt.sys F786F000 - ql10wnt.sys F7C53000 - amsint.sys F7AC7000 - asc.sys F7C57000 - asc3550.sys F7ACF000 - mraid35x.sys F7AD7000 - i2omp.sys F7C5B000 - ini910u.sys F787F000 - ql1240.sys F788F000 - aic78u2.sys F7ADF000 - symc8xx.sys F7AE7000 - sym_hi.sys F7AEF000 - sym_u3.sys F7AF7000 - ABP480N5.SYS F7AFF000 - asc3350p.sys F7D3D000 - cd20xrnt.sys F789F000 - ultra.sys F7766000 - adpu160m.sys F7B07000 - dpti2o.sys F78AF000 - ql1080.sys F78BF000 - ql1280.sys F78CF000 - ql12160.sys F7B0F000 - perc2.sys F7D3F000 - perc2hib.sys F7B17000 - hpn.sys F7C5F000 - cbidf2k.sys F773A000 - dac2w2k.sys F78DF000 - disk.sys F78EF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F771A000 - fltMgr.sys F7708000 - sr.sys F7B1F000 - PxHelp20.sys F76F1000 - KSecDD.sys F7664000 - Ntfs.sys F7637000 - NDIS.sys F78FF000 - viaagp.sys F790F000 - uagp35.sys F7B27000 - viaagp1.sys F7623000 - srescan.sys F7C63000 - RecAgent.sys F7608000 - Mup.sys F791F000 - alim1541.sys F792F000 - amdagp.sys F793F000 - agpCPQ.sys F79DF000 - \SystemRoot\system32\DRIVERS\amdk7.sys F6F20000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6F0C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7C17000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6EE9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7C1F000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7C27000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F7C2F000 - \SystemRoot\system32\drivers\Afc.sys F79EF000 - \SystemRoot\System32\Drivers\AFS2K.SYS F79FF000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7A0F000 - \SystemRoot\system32\DRIVERS\redbook.sys F6EC6000 - \SystemRoot\system32\DRIVERS\ks.sys F7A1F000 - \SystemRoot\system32\DRIVERS\imapi.sys F6E33000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6E0F000 - \SystemRoot\system32\drivers\portcls.sys F7A2F000 - \SystemRoot\system32\drivers\drmk.sys F6DAD000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F6D5E000 - \SystemRoot\system32\DRIVERS\slntamr.sys F7C37000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F6D42000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F7B47000 - \SystemRoot\System32\Drivers\Modem.SYS F7A3F000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys F6D31000 - \SystemRoot\system32\DRIVERS\serial.sys F75C4000 - \SystemRoot\system32\DRIVERS\serenum.sys F6D1D000 - \SystemRoot\system32\DRIVERS\parport.sys F7A4F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7B4F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B57000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7E1A000 - \SystemRoot\system32\DRIVERS\audstub.sys F7A5F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F75C0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6D06000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7A6F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7A7F000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7B5F000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6C55000 - \SystemRoot\system32\DRIVERS\psched.sys F7A8F000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7B67000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7B6F000 - \SystemRoot\system32\DRIVERS\raspti.sys F7A9F000 - \SystemRoot\system32\DRIVERS\termdd.sys F7D5F000 - \SystemRoot\system32\DRIVERS\swenum.sys F6C21000 - \SystemRoot\system32\DRIVERS\update.sys F701F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6C0D000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys F75B0000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7570000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D61000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7CFB000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7D63000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B77000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7B7F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7D65000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E4C000 - \SystemRoot\System32\Drivers\Null.SYS F7D67000 - \SystemRoot\System32\Drivers\Beep.SYS F7B8F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7B97000 - \SystemRoot\System32\drivers\vga.sys F7D69000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D6B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7B9F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BA7000 - \SystemRoot\System32\Drivers\Npfs.SYS F7D1B000 - \SystemRoot\system32\DRIVERS\rasacd.sys AAF55000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAEFD000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7560000 - \SystemRoot\System32\Drivers\aswTdi.SYS AAED5000 - \SystemRoot\system32\DRIVERS\netbt.sys AAE76000 - \SystemRoot\System32\vsdatant.sys AAE54000 - \SystemRoot\System32\drivers\afd.sys F7550000 - \SystemRoot\system32\DRIVERS\netbios.sys AAE29000 - \SystemRoot\system32\DRIVERS\rdbss.sys F75E0000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys AAD92000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7530000 - \SystemRoot\System32\Drivers\Fips.SYS AAD71000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7520000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7BB7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS AACA9000 - \SystemRoot\System32\Drivers\ov530vid.sys F79AF000 - \SystemRoot\System32\Drivers\STREAM.SYS F7BBF000 - \SystemRoot\System32\Drivers\ov530cmd.sys F79BF000 - \SystemRoot\system32\drivers\usbaudio.sys F700F000 - \SystemRoot\system32\DRIVERS\usbscan.sys F7BD7000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7BDF000 - \SystemRoot\system32\DRIVERS\HPZius12.sys F6CF6000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6C86000 - \SystemRoot\system32\DRIVERS\HPZid412.sys AAE01000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys AAC19000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DCD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6BAF000 - \SystemRoot\System32\drivers\Dxapi.sys F7C0F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7E0E000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0D000 - \SystemRoot\System32\ati2cqag.dll BFA47000 - \SystemRoot\System32\ati3duag.dll BFC6A000 - \SystemRoot\System32\ativvaxx.dll F6BB7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AA753000 - \SystemRoot\System32\Drivers\aswMon2.SYS AA5AE000 - \SystemRoot\system32\drivers\wdmaud.sys AA7B9000 - \SystemRoot\system32\drivers\sysaudio.sys AA441000 - \SystemRoot\system32\DRIVERS\mrxdav.sys AA2EE000 - \SystemRoot\system32\DRIVERS\srv.sys A9D5D000 - \SystemRoot\System32\Drivers\HTTP.sys A9D59000 - \SystemRoot\System32\Drivers\aswRdr.SYS F7E3F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 175 Liste des programmes installes 23_24_2500Tour 2400 2400_2500Help 2400_2500trb Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Adobe Reader 8.1.0 - Français AiO_Scan AIOMinimal AiOSoftware avast! Antivirus Aztech CNR2900 V.90 Modem BitTornado 0.3.7 Combined Community Codec Pack 2006-12-15 Copy Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CreativeProjects Director Disc2Phone DocProc Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) eMule Extension de Windows Live Toolbar (Windows Live Toolbar) Fax FileZilla Client 3.0.1 Google Earth Google Talk (remove only) Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Hercules Webcam Hercules WebCam Station HijackThis 2.0.2 Hotfix for Windows XP (KB915865) HP Image Zone 3.5 HP PSC & OfficeJet 3.5 HP Software Update hpmdtab HPSystemDiagnostics InstantShare IZArc 3.7 J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.2_05 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Memories Disc Creator 2.0 Menus intelligents (Windows Live Toolbar) Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Neuf - Kit de connexion Neuf - Media Center neuf Talk 1.4 Outil de mise à jour Google overland Overland Packard Bell Toolbar 1.0 Panda TotalScan PhotoGallery Pinnacle Hollywood FX for Studio PrintScreen QFolder QuickProjects Readme Scan Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SkinsHP1 SkinsHP2 SLD Codec Pack SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Sonic MyDVD Sonic RecordNow! Sony Ericsson PC Suite Spybot - Search & Destroy 1.4 Studio 9 TrayApp Unload VideoLAN VLC media player 0.8.6a WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar ZoneAlarm Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\Program Files 11/11/2007 19:15 <REP> . 11/11/2007 19:15 <REP> .. 07/07/2007 19:18 <REP> Adobe 26/11/2006 21:04 <REP> Alwil Software 02/02/2007 18:17 <REP> BitTornado 10/02/2007 19:25 <REP> Burrrn 28/01/2007 19:53 <REP> Combined Community Codec Pack 26/05/2007 18:33 <REP> Corel 27/11/2006 04:30 <REP> CyberLink 07/06/2007 18:29 <REP> Disc2Phone 07/11/2007 18:47 <REP> eMule 08/11/2007 23:10 <REP> Fichiers communs 02/10/2007 21:58 <REP> FileZilla Client 08/10/2007 21:55 <REP> Google 29/11/2006 19:30 <REP> Hercules 27/11/2006 11:39 <REP> Hewlett-Packard 27/11/2006 11:04 <REP> HP 09/10/2007 22:57 <REP> Internet Explorer 28/01/2007 21:05 <REP> IZArc 11/10/2007 18:26 <REP> Java 27/11/2006 04:30 <REP> Learn2.com 01/12/2006 19:51 <REP> Macrogaming 27/11/2006 00:13 <REP> Messenger 08/06/2007 20:46 <REP> Messenger Plus! Live 11/05/2007 14:52 <REP> Microsoft CAPICOM 2.1.0.2 27/11/2006 23:18 <REP> microsoft frontpage 27/11/2006 23:18 <REP> microsoft office 27/11/2006 23:20 <REP> Microsoft Visual Studio 27/11/2006 04:35 <REP> Microsoft Works 27/11/2006 04:35 <REP> Movie Maker 28/11/2006 19:41 <REP> MSN 27/11/2006 04:30 <REP> MSN Gaming Zone 08/06/2007 20:46 <REP> MSN Messenger 27/11/2006 00:12 <REP> MSXML 4.0 27/11/2006 04:35 <REP> NetMeeting 06/09/2007 17:48 <REP> Neuf 29/05/2007 19:08 <REP> neuf Talk 27/11/2006 04:35 <REP> Online Services 13/06/2007 07:16 <REP> Outlook Express 27/11/2006 11:37 <REP> Overland 11/11/2007 19:20 <REP> Panda Security 29/11/2006 22:40 <REP> Pinnacle 27/11/2006 04:35 <REP> QuickTime 27/11/2006 04:30 <REP> Real 27/11/2006 04:35 <REP> Services en ligne 23/12/2006 21:05 <REP> SLD Codec Pack 29/11/2006 22:43 <REP> SmartSound Software 27/11/2006 04:30 <REP> Sonic 07/06/2007 18:07 <REP> Sony Ericsson 18/08/2007 22:05 <REP> Spybot - Search & Destroy 26/11/2006 21:02 <REP> Symantec 28/01/2007 20:25 <REP> VideoLAN 08/06/2007 20:46 <REP> Windows Live 19/06/2007 17:15 <REP> Windows Live Toolbar 27/11/2006 00:13 <REP> Windows Media Player 27/11/2006 04:35 <REP> Windows NT 27/11/2006 04:30 <REP> xerox 26/11/2006 22:38 <REP> Zone Labs 0 fichier(s) 0 octets 58 Rép(s) 66 266 382 336 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\Program Files\fichiers communs 08/11/2007 23:10 <REP> . 08/11/2007 23:10 <REP> .. 07/07/2007 19:18 <REP> Adobe 26/11/2006 20:52 <REP> AOL 29/11/2006 19:32 <REP> ArcSoft 27/11/2006 23:20 <REP> Designer 27/11/2006 11:03 <REP> Hewlett-Packard 27/11/2006 11:01 <REP> HP 29/11/2006 22:43 <REP> InstallShield 27/11/2006 04:30 <REP> Java 01/12/2006 18:10 <REP> Microsoft Shared 27/11/2006 04:30 <REP> MSSoap 27/11/2006 04:30 <REP> Nullsoft 27/11/2006 04:32 <REP> Services 27/11/2006 04:32 <REP> Sonic Shared 27/11/2006 04:30 <REP> SpeechEngines 27/11/2006 04:32 <REP> SureThing Shared 26/11/2006 21:03 <REP> Symantec Shared 13/06/2007 07:16 <REP> System 07/06/2007 18:08 <REP> Teleca Shared 0 fichier(s) 0 octets 20 Rép(s) 66 266 382 336 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 27/11/2006 23:21 <REP> . 27/11/2006 23:21 <REP> .. 27/11/2006 04:32 <REP> 1033 26/11/2006 20:53 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 21/01/1999 05:53 598 073 RAGENT.DLL 5 fichier(s) 2 221 363 octets 4 Rép(s) 66 266 378 240 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 306B-DD80 Répertoire de C:\ c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[2].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\WindowsUpdateAgent30-x86[3].exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Natacha\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\msnchk.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\msnchk.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\Process.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\Natacha\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\Natacha\Local Settings\Application Data\assembly\dl2\481AA2NP.NH4\DH46VB75.J6P\7461f158\8026f849_0c10c701\MPEG4Modifier.exe c:\Documents and Settings\Natacha\Mes documents\jeux\Yeti1_dc_free.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports1.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports2.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports3.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports4.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports5.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports6.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports7.exe c:\Documents and Settings\Natacha\Mes documents\jeux\yetisports8.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\AdbeRdr80_fr_FR.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\burrrn_burrrn_1.14_beta_2_francais_15576.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Combined-Community-Codec-Pack-2006-12-15.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\eMule0.47c-Installer.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\eMule0.48a-Installer.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\FileZilla_3.0.1_win32-setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Google_Updater.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\HijackThis.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Install_Messenger.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\izarc_izarc_3.7.1430_francais_11017.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\maximiles.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\mediacenter.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\MsgPlusLive-410.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\neuftalk.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\sld.codec.pack.2.2.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\SweetImSetup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\vlc-0.8.6a-win32.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\bit tornado-0.3.7\BitTornado-0.3.7-w32install.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\MOVAVI ConvertMovie v1.1\convertmovie.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Office.fr-fr\DW20.EXE c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Office.fr-fr\dwtrig20.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\office 2007\Ultimater.WW\ose.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Photoshop 7 FR by Arsonik\setup\_ISDel.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Photoshop 7 FR by Arsonik\setup\Setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3].Keygen.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\CorelDRAW X3 for Vista. All language + Key\CorelDRAW X3 for Vista. All language + Key\CorelDRAWGraphicsSuiteX3.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\CorelDRAW X3 for Vista. All language + Key\CorelDRAW X3 for Vista. All language + Key\keygen.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Autorun.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Bin\demo32.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\instmsia.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\instmsiw.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\Setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\WindowsInstaller-KB893803-x86.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\CGS13\ycomp_setup_gs3.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD1 - Aplicativo\Rawshooter\RawShooterEssentials2005.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD2 - Clipart\Autorun.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD2 - Clipart\Bin\demo32.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Autorun.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Bin\demo32.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\instmsia.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\instmsiw.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 2-A4.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 2-Ltr.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 3-A4.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\Design Collection\Config\Corel Design Collection 3-Ltr.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\CDLaunch.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\instmsia.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\instmsiw.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\DE\Setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\CDLaunch.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\instmsia.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\instmsiw.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[CorelDRAW.Graphics.Suite.X3.PT-BR.4CDs].Corel.Draw.13.Multi.Language.PT-BR.4CDs\CD4 - Bonus\PainterIX\EN\Setup.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\prog téléchargés à trier\[PSP]Spyro The Dragon[uSA]-[PSX] .-.[www.ESPALPSP.com]\3.02 OE-A AutoInstaller.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\nis_off.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\setupfre.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\spybotsd14.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\zlsSetup_70_337_000_fr.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\Pare feu zone alarm\zlsSetup_65_731_000_fr.exe c:\Documents and Settings\Natacha\Mes documents\Programmes ordi\Protection ordinateur\Pare feu zone alarm\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_Bureau.tar.gz a l'adresse http://upload.malekal.com Je n'ai pas pu envoyé le fichier à malekal : j'ai un message comme quoi le fichier est corrompu. Merci de me dire si tout va bien : Quelques conseils sur mon système de sécurité seraient les bienvenux : que penses d'avast, et zone alarm, et spybot? y'a t il mieux selon toi? Merci beaucoup de tous ce que tu fais pour les pauvres novices infectés!!

Re bonsoir merci pour ta réponse, j'ai vu que qq vers avaient été supprimés mais je crois que j'en ai encore!!merci de me dire si je suis débarrassées ou non!! voilà les rapports que tu m'a demandé MSNFix 1.568 C:\Documents and Settings\Natacha\Bureau\MSNFix Fix exécuté le 08/11/2007 - 23:09:17,82 By Natacha mode normal ************************ Recherche les fichiers présents ... C:\Program Files\Fichiers communs\Carlson\carlton ... C:\PROGRA~1\Insider\Insider.exe ... C:\WINDOWS\17PHolmes1148.exe ... C:\WINDOWS\b122.exe ... C:\WINDOWS\ccSvcHst.exe ... C:\WINDOWS\Dance_dec_jpg.zip ... C:\WINDOWS\LBTWiz.exe ... C:\WINDOWS\mrofinu*.exe ... C:\WINDOWS\Nokia_19_jpg.zip ... C:\WINDOWS\Nokia_19_jpg.zip ... C:\WINDOWS\system32\microsoft\backup.ftp ... C:\WINDOWS\system32\microsoft\backup.tftp ... C:\WINDOWS\Dance_dec_jpg.zip ... C:\WINDOWS\Nokia_19_jpg.zip ************************ MSNCHK ***** /!\ beta test /!\ [!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED [!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED ************************ Recherche les dossiers présents ... C:\Program Files\Fichiers communs\Carlson\ ... C:\PROGRA~1\Insider\ ... C:\PROGRA~1\Temporary\ ... C:\PROGRA~1\WinAble\ ************************ Suppression des fichiers .. OK ... C:\Program Files\Fichiers communs\Carlson\carlton /!\ ... C:\PROGRA~1\Insider\Insider.exe .. OK ... C:\WINDOWS\17PHolmes1148.exe .. OK ... C:\WINDOWS\b122.exe /!\ ... C:\WINDOWS\ccSvcHst.exe .. OK ... C:\WINDOWS\Dance_dec_jpg.zip .. OK ... C:\WINDOWS\LBTWiz.exe /!\ ... C:\WINDOWS\mrofinu*.exe .. OK ... C:\WINDOWS\Nokia_19_jpg.zip .. OK ... C:\WINDOWS\Nokia_19_jpg.zip .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp .. OK ... C:\WINDOWS\Dance_dec_jpg.zip .. OK ... C:\WINDOWS\Nokia_19_jpg.zip ************************ Suppression des dossiers .. OK ... C:\Program Files\Fichiers communs\Carlson\ /!\ ... C:\PROGRA~1\Insider\ .. OK ... C:\PROGRA~1\Temporary\ .. OK ... C:\PROGRA~1\WinAble\ ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... C:\PROGRA~1\Insider\Insider.exe .. OK ... C:\WINDOWS\ccSvcHst.exe .. OK ... C:\WINDOWS\mrofinu*.exe ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08112007_23145065.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Et voilà pour le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:23:27, on 08/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\Google Talk\googletalk.exe C:\Program Files\Neuf\Media Center\MediaCenter.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Neuf\Media Center\httpd\httpd.exe C:\Program Files\Neuf\Media Center\httpd\httpd.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\Natacha\Mes documents\Programmes ordi\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1164579961796 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9314 bytes

s'il vous plait quelqu'un est là pour analyse mon scan hijack?? je stresse!! j'ai peur d'avoir des betetes partout sur mon PC!!!!

Bonsoir, Depuis ce week end j'ai pas mal de pb avec MSN suite à nokia19.jpg alors que je n'ai pas accepté le téléchargement du fichier!! ma messagerie déconne et j'ai plein de petits programmes genre 17PHolmes1148.exe, b128.exe, mrofinu1148.exe... qui apparaissent et me demandent de se connecter à internet et à la zone sure. Bref je sui dans la M---- et je ne sais pas quoi faire!! j'ai déjà fait un scan avast et spybot qui m'ont trouvés des choses que j'ai supprimées mais les pb continuent. J'ai fais un scan hijackthis, qqun peut il m'aider à comprendre ce rapport qui équivaut à du chinois pur moi! Pour info : j'ai zone alarm comme firewall Merci de d'avance Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:18:49, on 08/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\mrofinu1148.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Google\Google Talk\googletalk.exe C:\Program Files\Neuf\Media Center\MediaCenter.exe C:\Program Files\Insider\Insider.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Neuf\Media Center\httpd\httpd.exe C:\Program Files\Neuf\Media Center\httpd\httpd.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\ccSvcHst.exe C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\Natacha\Mes documents\Programmes ordi\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe" O4 - HKCU\..\Run: [insider] C:\Program Files\Insider\Insider.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1164579961796 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9699 bytes