oliv2tours

oui, internet ne ralenti plus, je devais avoir qqus trucs qui le ralentissait. merci bcp pour ton aide

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:57:10, on 16/11/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16757) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\gaelle\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 4485 bytes

Clean Navipromo version 3.6.9 commencé le 16/11/2008 à 10:10:00,74 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "gaelle" Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16757 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\Windows\System32" * * Suppression dans "C:\Users\gaelle\AppData\Local\Microsoft" * * Suppression dans "C:\Users\gaelle\AppData\Local" * *** Suppression dossiers dans "C:\Windows" *** *** Suppression dossiers dans "C:\Program Files" *** ...\Live-Player ...suppression... ...\Live-Player supprimé ! *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** ...\Live-Player ...suppression... ...\Live-Player supprimé ! *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Suppression dossiers dans "C:\ProgramData" *** *** Suppression dossiers dans c:\users\gaelle\appdata\roaming\micros~1\windows\startm~1\programs *** *** Suppression dossiers dans "C:\Users\gaelle\AppData\Local\virtualstore\Program Files" *** *** Suppression dossiers dans "C:\Users\gaelle\AppData\Roaming" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\gaelle\AppData\Local\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\Windows\system32" * * Dans "C:\Users\gaelle\AppData\Local\Microsoft" * * Dans "C:\Users\gaelle\AppData\Local" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 16/11/2008 à 10:17:09,04 ***

c'est mieux ca : Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1398 Windows 6.0.6000 14/11/2008 20:55:50 mbam-log-2008-11-14 (20-55-46).txt Type de recherche: Examen rapide Eléments examinés: 44431 Temps écoulé: 4 minute(s), 7 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken. Fichier(s) infecté(s): C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> No action taken. C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken. non, c'est pas ca, c'est dur ce matin Search Navipromo version 3.6.9 commencé le 16/11/2008 à 9:53:09,10 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "gaelle" Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16757 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** ...\Live-Player trouvé ! *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** ...\Live-Player trouvé ! *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\gaelle\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\gaelle\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\gaelle\AppData\Roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\gaelle\AppData\Local\Microsoft" * * Recherche dans "C:\Users\gaelle\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\gaelle\AppData\Local\Microsoft" : * Dans "C:\Users\gaelle\AppData\Local" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 16/11/2008 à 10:01:18,18 ***

voici le rapport Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1398 Windows 6.0.6000 14/11/2008 20:55:50 mbam-log-2008-11-14 (20-55-46).txt Type de recherche: Examen rapide Eléments examinés: 44431 Temps écoulé: 4 minute(s), 7 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken. Fichier(s) infecté(s): C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> No action taken. C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> No action taken. C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken. zut c'est pas le bon

ca marche pas, quand je lance le pgm, je choisi la langue et ca me met que getpath.exe a cessé de fonctionner et le pgm se ferme

merci pour ta réponse rapide voici le rapport que tu m'as demandé Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1398 Windows 6.0.6000 14/11/2008 20:57:07 mbam-log-2008-11-14 (20-57-07).txt Type de recherche: Examen rapide Eléments examinés: 44431 Temps écoulé: 4 minute(s), 7 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

voici mon rapport hijack sans la protection résidente et le parefeu Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:09:58, on 13/11/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16757) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Windows\System32\mobsync.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\gaelle\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 3884 bytes

bonjour à toutes et tous, internet est de + en + lent au fur et à mesure que je surfe jusqu'au point ou je me crois en bas débit comme au 20 eme siècle Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:32:05, on 13/11/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16757) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Windows\System32\mobsync.exe C:\Program Files\hijackthis1\HiJackThis.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\gaelle\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.tele2.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 3850 bytes

bonjour à tous, j'ai un ordinateur portable qui marche bien quand il est sur batterie mais dès que je le branche sur secteur, le chargeur se met à clignotter et la batterie ne se recharge pas. J'ai changé la batterie mais j'ai toujours le meme probleme. J'ai démonté le portable et j'ai constaté qu'il y avait un légère fuméé qui sortait de l'endroit où l'on branche le chargeur. Ma question est : il y a t'il un autre moyen de charger la batterie d'un portable?

salut, le pc marche bien, j'ai fais le truc de restauration du systeme mais je ne trouve pas TCleaner.txt

salut, j'ai eu le meme pb la semaine derniere sur mon pc. apres qqs jours d'aide en ligne sur ce forum, mon pc est nickel. patience à toi et bon courage, qqn de qualifié va t'aider à remédier à ton pb.

merci bcp pour le temps que tu as passé pour m'aider à corriger mon pb. je n'ai plus le rapport spybot que j'ai fais le 20, j'en ai refais un aujourd'hui mais il n'y avait qu'un cookie. je ne trouve pas non plus le rapport tcleaner.txt

est ce qu'il faut que je supprime les pgm que tu m'as dis d'utiliser? j'ai probablement chopé vundo en ouvrant un fichier photo.zip d'un de mes contacts sur msn. d'autres contact l'ont chopé. qu'est ce que je peux leur conseiller de faire?

je ne sais pas ou trouver le rapport ad adware,. j'ai fais un spy boot et il m'a trouvé un PWS.LDPinchIE , je ne sais pas ou se trouve le rapport sinon, c'était quoi que j'avais au juste?

REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msnmsgr" "hkey"="HKCU" "command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state] "system.ini"=dword:00000000 "win.ini"=dword:00000000 "bootini"=dword:00000000 "services"=dword:00000000 "startup"=dword:00000002 j'avais fais msconfig pour enlever msn au demarrage, c'est sans doute ca que tu as vu.

salut, j'ai bien utilisé le nouveau vundofix, je ne me rappelle pas avoir utilisé un pgm de configuration systeme. C:\WINDOWS\System32\apcalbsw.ini moved successfully. C:\WINDOWS\System32\esfqkwye.ini moved successfully. C:\WINDOWS\System32\pfucbypc.ini moved successfully. C:\WINDOWS\System32\kcsdicxo.ini moved successfully. C:\WINDOWS\System32\yoygypfx.ini moved successfully. C:\WINDOWS\System32\lqyduyrh.ini moved successfully. Created on 11/21/2007 07:55:05 DiagHelp version - http://www.malekal.com excute le 21/11/2007 à 7:59:17,42 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 07:59:16 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 07:59:12 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->21/11/2007 07:55:42 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 07:55:15 C:\WINDOWS\prefetch\OTMOVEIT.EXE-1125D31A.pf -->21/11/2007 07:55:07 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->21/11/2007 07:52:13 C:\WINDOWS\prefetch\SPYBOTSD.EXE-1344276B.pf -->21/11/2007 07:52:00 C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf -->21/11/2007 07:51:12 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->21/11/2007 07:51:03 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/11/2007 07:49:50 C:\WINDOWS\System32\drivers\avipbb.sys -->17/11/2007 15:09:34 C:\WINDOWS\System32\drivers\SandBox.sys -->13/11/2007 19:48:16 C:\WINDOWS\System32\drivers\afw.sys -->13/11/2007 18:39:14 C:\WINDOWS\System32\drivers\pxhelp20.sys -->28/09/2007 17:07:50 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\wpa.dbl -->21/11/2007 07:35:24 C:\WINDOWS\System32\CONFIG.NT -->17/11/2007 14:42:26 C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfh00C.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfh009.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfc00C.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfc009.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\tmp.txt -->16/11/2007 09:19:10 C:\WINDOWS\System32\tmp.reg -->16/11/2007 09:19:10 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24 C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->28/09/2007 17:08:18 C:\WINDOWS\System32\pxwave.dll -->28/09/2007 17:07:50 C:\WINDOWS\System32\pxmas.dll -->28/09/2007 17:07:50 C:\WINDOWS\System32\pxhpinst.exe -->28/09/2007 17:07:50 C:\WINDOWS\System32\vxblock.dll -->28/09/2007 17:07:48 C:\WINDOWS\System32\pxdrv.dll -->28/09/2007 17:07:48 C:\WINDOWS\System32\px.dll -->28/09/2007 17:07:48 C:\WINDOWS\System32\dtu_fr.qm -->28/09/2007 17:04:50 C:\WINDOWS\System32\TZLog.log -->29/08/2007 20:58:54 C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08 C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08 C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08 C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08 C:\WINDOWS\WindowsUpdate.log -->21/11/2007 07:39:51 C:\WINDOWS\win.ini -->21/11/2007 07:37:02 C:\WINDOWS\system.ini -->21/11/2007 07:37:02 C:\WINDOWS.log -->21/11/2007 07:35:09 C:\WINDOWS\wiadebug.log -->21/11/2007 07:35:07 C:\WINDOWS\wiaservc.log -->21/11/2007 07:35:00 C:\WINDOWS\bootstat.dat -->21/11/2007 07:34:46 C:\WINDOWS\SchedLgU.Txt -->20/11/2007 23:37:03 C:\WINDOWS\setupapi.log -->19/11/2007 10:02:31 C:\WINDOWS\mozver.dat -->18/11/2007 22:45:05 C:\WINDOWS\Sti_Trace.log -->17/11/2007 14:38:06 C:\WINDOWS\ntbtlog.txt -->17/11/2007 14:35:33 C:\WINDOWS\msnfix.txt -->17/11/2007 10:37:53 C:\WINDOWS\wininit.ini -->16/11/2007 13:51:13 C:\WINDOWS\stmchart.INI -->15/11/2007 13:48:23 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ps: j'ai fais un scan avec ad-adware et il m'a trouvé des traces de virtumundo

VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 14:36:46 04/11/2007 Listing files found while scanning.... No infected files were found. Beginning removal... VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 14:56:39 04/11/2007 Listing files found while scanning.... No infected files were found. VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 20:02:23 04/11/2007 Listing files found while scanning.... No infected files were found. VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 13:59:49 05/11/2007 Listing files found while scanning.... No infected files were found. VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 17:58:06 06/11/2007 Listing files found while scanning.... No infected files were found. VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 21:50:08 14/11/2007 Listing files found while scanning.... C:\WINDOWS\system32\avqotexp.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\avqotexp.dll C:\WINDOWS\system32\avqotexp.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 22:16:43 15/11/2007 Listing files found while scanning.... C:\WINDOWS\system32\frgtxpdg.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\frgtxpdg.dll C:\WINDOWS\system32\frgtxpdg.dll Could not be deleted. Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\frgtxpdg.dll C:\WINDOWS\system32\frgtxpdg.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 08:13:19 17/11/2007 Listing files found while scanning.... No infected files were found. VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 10:21:20 17/11/2007 Listing files found while scanning.... No infected files were found. VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 15:12:57 17/11/2007 Listing files found while scanning.... No infected files were found. VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 21:37:37 17/11/2007 Listing files found while scanning.... VundoFix V6.6.2 Checking Java version... Sun Java not detected Scan started at 20:44:23 20/11/2007 Listing files found while scanning.... No infected files were found. Beginning removal... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:08:29, on 20/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FDBCD7-464D-484F-8FD1-E4B0C830563B}: NameServer = 212.151.137.166 212.151.136.242 O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 3978 bytes DiagHelp version - http://www.malekal.com excute le 20/11/2007 à 21:09:12,70 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/11/2007 21:09:11 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/11/2007 21:08:30 C:\WINDOWS\prefetch\TEST.EXE.EXE-182010E0.pf -->20/11/2007 21:08:25 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/11/2007 21:06:54 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->20/11/2007 20:59:04 C:\WINDOWS\prefetch\VUNDOFIX.EXE-391C33B3.pf -->20/11/2007 20:44:31 C:\WINDOWS\prefetch\OTMOVEIT.EXE-1125D31A.pf -->20/11/2007 20:41:43 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/11/2007 20:40:04 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/11/2007 20:39:32 C:\WINDOWS\prefetch\RUNDLL32.EXE-3BA0187D.pf -->20/11/2007 20:39:31 C:\WINDOWS\System32\drivers\avipbb.sys -->17/11/2007 15:09:34 C:\WINDOWS\System32\drivers\SandBox.sys -->13/11/2007 19:48:16 C:\WINDOWS\System32\drivers\afw.sys -->13/11/2007 18:39:14 C:\WINDOWS\System32\drivers\pxhelp20.sys -->28/09/2007 17:07:50 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\wpa.dbl -->20/11/2007 08:46:06 C:\WINDOWS\System32\CONFIG.NT -->17/11/2007 14:42:26 C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfh00C.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfh009.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfc00C.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfc009.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\tmp.txt -->16/11/2007 09:19:10 C:\WINDOWS\System32\tmp.reg -->16/11/2007 09:19:10 C:\WINDOWS\System32\apcalbsw.ini -->07/11/2007 09:18:07 C:\WINDOWS\System32\esfqkwye.ini -->07/11/2007 07:28:48 C:\WINDOWS\System32\pfucbypc.ini -->06/11/2007 21:44:06 C:\WINDOWS\System32\kcsdicxo.ini -->06/11/2007 17:38:14 C:\WINDOWS\System32\yoygypfx.ini -->06/11/2007 09:43:17 C:\WINDOWS\System32\lqyduyrh.ini -->05/11/2007 09:34:42 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24 C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->28/09/2007 17:08:18 C:\WINDOWS\System32\pxwave.dll -->28/09/2007 17:07:50 C:\WINDOWS\System32\pxmas.dll -->28/09/2007 17:07:50 C:\WINDOWS\System32\pxhpinst.exe -->28/09/2007 17:07:50 C:\WINDOWS\System32\vxblock.dll -->28/09/2007 17:07:48 C:\WINDOWS\System32\pxdrv.dll -->28/09/2007 17:07:48 C:\WINDOWS\System32\px.dll -->28/09/2007 17:07:48 C:\WINDOWS\win.ini -->20/11/2007 11:14:35 C:\WINDOWS\system.ini -->20/11/2007 11:14:35 C:\WINDOWS.log -->20/11/2007 08:45:53 C:\WINDOWS\wiadebug.log -->20/11/2007 08:45:51 C:\WINDOWS\WindowsUpdate.log -->20/11/2007 08:45:46 C:\WINDOWS\wiaservc.log -->20/11/2007 08:45:42 C:\WINDOWS\bootstat.dat -->20/11/2007 08:45:29 C:\WINDOWS\SchedLgU.Txt -->20/11/2007 08:44:26 C:\WINDOWS\setupapi.log -->19/11/2007 10:02:31 C:\WINDOWS\mozver.dat -->18/11/2007 22:45:05 C:\WINDOWS\Sti_Trace.log -->17/11/2007 14:38:06 C:\WINDOWS\ntbtlog.txt -->17/11/2007 14:35:33 C:\WINDOWS\msnfix.txt -->17/11/2007 10:37:53 C:\WINDOWS\wininit.ini -->16/11/2007 13:51:13 C:\WINDOWS\stmchart.INI -->15/11/2007 13:48:23 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed

C:\WINDOWS\System32\valcaetx.ini moved successfully. C:\WINDOWS\System32\ciikyfeg.ini moved successfully. C:\WINDOWS\System32\vtrhtjog.ini moved successfully. C:\WINDOWS\System32\wirlhohb.ini moved successfully. C:\WINDOWS\System32\cnpihuru.ini moved successfully. C:\WINDOWS\System32\ayrgheji.ini moved successfully. C:\WINDOWS\System32\otvrngcu.ini moved successfully. C:\WINDOWS\System32\fuiabdqu.ini moved successfully. C:\WINDOWS\System32\lycxufds.ini moved successfully. C:\WINDOWS\System32\mlhsragr.ini moved successfully. C:\WINDOWS\System32\altbaquf.ini moved successfully. C:\WINDOWS\System32\bcaxqukn.ini moved successfully. C:\WINDOWS\System32\lbsnpien.ini moved successfully. C:\WINDOWS\System32\odboevty.ini moved successfully. C:\WINDOWS\System32\fpkhsmij.ini moved successfully. C:\WINDOWS\System32\lwdbjasd.ini moved successfully. Created on 11/20/2007 20:41:40

salut; j'ai scanné les 2 fichiers en lignes et ils n'étaient pas infectés. j'ai fais move it et ça a marché. je te poste les rapports de suite

DiagHelp version - http://www.malekal.com excute le 20/11/2007 à 8:31:47,07 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/11/2007 08:31:45 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->20/11/2007 08:03:53 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/11/2007 07:57:35 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/11/2007 07:55:10 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->20/11/2007 07:53:14 C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->20/11/2007 07:36:16 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/11/2007 07:35:45 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->20/11/2007 07:35:44 C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->19/11/2007 23:14:31 C:\WINDOWS\prefetch\GUARDGUI.EXE-2C20A958.pf -->19/11/2007 23:12:32 C:\WINDOWS\System32\drivers\avipbb.sys -->17/11/2007 15:09:34 C:\WINDOWS\System32\drivers\SandBox.sys -->13/11/2007 19:48:16 C:\WINDOWS\System32\drivers\afw.sys -->13/11/2007 18:39:14 C:\WINDOWS\System32\drivers\pxhelp20.sys -->28/09/2007 17:07:50 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\wpa.dbl -->20/11/2007 07:34:32 C:\WINDOWS\System32\CONFIG.NT -->17/11/2007 14:42:26 C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfh00C.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfh009.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfc00C.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfc009.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\tmp.txt -->16/11/2007 09:19:10 C:\WINDOWS\System32\tmp.reg -->16/11/2007 09:19:10 C:\WINDOWS\System32\valcaetx.ini -->14/11/2007 10:34:06 C:\WINDOWS\System32\ciikyfeg.ini -->14/11/2007 07:38:13 C:\WINDOWS\System32\vtrhtjog.ini -->14/11/2007 07:17:40 C:\WINDOWS\System32\wirlhohb.ini -->13/11/2007 16:58:10 C:\WINDOWS\System32\cnpihuru.ini -->13/11/2007 07:37:25 C:\WINDOWS\System32\ayrgheji.ini -->13/11/2007 07:24:11 C:\WINDOWS\System32\otvrngcu.ini -->12/11/2007 20:50:25 C:\WINDOWS\System32\fuiabdqu.ini -->12/11/2007 20:45:07 C:\WINDOWS\System32\lycxufds.ini -->12/11/2007 07:44:19 C:\WINDOWS\System32\mlhsragr.ini -->11/11/2007 13:07:20 C:\WINDOWS\System32\altbaquf.ini -->11/11/2007 07:58:19 C:\WINDOWS\System32\bcaxqukn.ini -->10/11/2007 15:57:21 C:\WINDOWS\System32\lbsnpien.ini -->10/11/2007 15:48:05 C:\WINDOWS\System32\odboevty.ini -->10/11/2007 07:26:39 C:\WINDOWS\System32\fpkhsmij.ini -->09/11/2007 07:59:08 C:\WINDOWS\System32\lwdbjasd.ini -->07/11/2007 09:36:24 C:\WINDOWS\WindowsUpdate.log -->20/11/2007 07:37:50 C:\WINDOWS.log -->20/11/2007 07:34:19 C:\WINDOWS\wiadebug.log -->20/11/2007 07:34:17 C:\WINDOWS\wiaservc.log -->20/11/2007 07:34:08 C:\WINDOWS\bootstat.dat -->20/11/2007 07:33:53 C:\WINDOWS\SchedLgU.Txt -->19/11/2007 23:14:38 C:\WINDOWS\setupapi.log -->19/11/2007 10:02:31 C:\WINDOWS\mozver.dat -->18/11/2007 22:45:05 C:\WINDOWS\Sti_Trace.log -->17/11/2007 14:38:06 C:\WINDOWS\ntbtlog.txt -->17/11/2007 14:35:33 C:\WINDOWS\msnfix.txt -->17/11/2007 10:37:53 C:\WINDOWS\wininit.ini -->16/11/2007 13:51:13 C:\WINDOWS\stmchart.INI -->15/11/2007 13:48:23 C:\WINDOWS\system.ini -->03/11/2007 20:56:07 C:\WINDOWS\transp.gif -->25/10/2007 18:17:18 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1588 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x011c0000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x10000000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x020f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x01780000 0x39000 6.00.2172.8314 C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x022e0000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 0x022f0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x027c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00b10000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL 0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~4\Office10\MCPS.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 900 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 14 734 958 592 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\WINDOWS\Downloaded Program Files 17/11/2007 10:13 <REP> . 17/11/2007 10:13 <REP> .. 07/05/2003 11:26 192 512 CamCli.dll 23/08/2004 14:38 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 23/03/2007 12:17 1 292 erma.inf 07/05/2003 11:26 180 224 ijl11.dll 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 27/03/2006 12:00 5 019 swflash.inf 7 fichier(s) 380 971 octets Total des fichiers listés : 7 fichier(s) 380 971 octets 2 Rép(s) 14 734 958 592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-20 08:32:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 192 - slserv.exe 876 - csrss.exe 900 - winlogon.exe 920 - alg.exe 944 - services.exe 956 - lsass.exe 992 - avgnt.exe 1100 - svchost.exe 1108 - rundll32.exe 1200 - svchost.exe 1264 - svchost.exe 1312 - op_mon.exe 1332 - msnmsgr.exe 1588 - explorer.exe 1728 - spoolsv.exe 1780 - avguard.exe 2016 - acs.exe 2028 - sched.exe 2040 - guard.exe 2220 - cmd.exe 2620 - usnsvc.exe 3540 - firefox.exe Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7AD6000 - \WINDOWS\system32\KDCOM.DLL F79E6000 - \WINDOWS\system32\BOOTVID.dll F7586000 - ACPI.sys F7AD8000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7575000 - pci.sys F75D6000 - isapnp.sys F79EA000 - compbatt.sys F79EE000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F7B9E000 - pciide.sys F7856000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7ADA000 - intelide.sys F75E6000 - MountMgr.sys F7556000 - ftdisk.sys F79F2000 - ACPIEC.sys F7B9F000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F785E000 - PartMgr.sys F75F6000 - VolSnap.sys F753E000 - atapi.sys F7606000 - disk.sys F7616000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F751E000 - fltmgr.sys F750C000 - sr.sys F7626000 - PxHelp20.sys F74F5000 - KSecDD.sys F7468000 - Ntfs.sys F743B000 - NDIS.sys F7420000 - Mup.sys F77C6000 - \SystemRoot\System32\DRIVERS\intelppm.sys F73C1000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys F73AD000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F792E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F738A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7936000 - \SystemRoot\System32\DRIVERS\usbehci.sys F793E000 - \SystemRoot\System32\DRIVERS\DP83815.SYS F77D6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7946000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7348000 - \SystemRoot\System32\DRIVERS\SynTP.sys F7B04000 - \SystemRoot\System32\DRIVERS\USBD.SYS F794E000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7334000 - \SystemRoot\System32\DRIVERS\parport.sys F77E6000 - \SystemRoot\System32\DRIVERS\imapi.sys F77F6000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7806000 - \SystemRoot\System32\DRIVERS\redbook.sys F7311000 - \SystemRoot\System32\DRIVERS\ks.sys F72FB000 - \SystemRoot\system32\drivers\viaudios.sys F72D7000 - \SystemRoot\system32\drivers\portcls.sys F7816000 - \SystemRoot\system32\drivers\drmk.sys F7287000 - \SystemRoot\System32\DRIVERS\slntamr.sys F7956000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F726B000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F795E000 - \SystemRoot\System32\Drivers\Modem.SYS F7A86000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F723C000 - \SystemRoot\system32\DRIVERS\afw.sys F7966000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7BB7000 - \SystemRoot\System32\DRIVERS\audstub.sys F7826000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7A92000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7225000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7836000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7846000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7214000 - \SystemRoot\System32\DRIVERS\psched.sys F7656000 - \SystemRoot\System32\DRIVERS\msgpc.sys F796E000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7976000 - \SystemRoot\System32\DRIVERS\raspti.sys F7666000 - \SystemRoot\System32\DRIVERS\termdd.sys F7676000 - \SystemRoot\System32\DRIVERS\stmatm.sys F7B06000 - \SystemRoot\System32\DRIVERS\swenum.sys F71BB000 - \SystemRoot\System32\DRIVERS\update.sys F7A96000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7AA2000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7696000 - \SystemRoot\System32\Drivers\NDProxy.SYS EEF00000 - \SystemRoot\system32\drivers\ialmkchw.sys EEEE4000 - \SystemRoot\system32\drivers\ialmsbw.sys F76B6000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B24000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C29000 - \SystemRoot\System32\Drivers\Null.SYS F7B26000 - \SystemRoot\System32\Drivers\Beep.SYS F7C28000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F79AE000 - \SystemRoot\System32\drivers\vga.sys F7B28000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B2A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79B6000 - \SystemRoot\System32\Drivers\Msfs.SYS F79BE000 - \SystemRoot\System32\Drivers\Npfs.SYS F73F4000 - \SystemRoot\System32\DRIVERS\rasacd.sys EEE89000 - \SystemRoot\System32\DRIVERS\ipsec.sys EEE31000 - \SystemRoot\System32\DRIVERS\tcpip.sys EEE09000 - \SystemRoot\System32\DRIVERS\netbt.sys EEDE7000 - \SystemRoot\System32\drivers\afd.sys F76C6000 - \SystemRoot\System32\DRIVERS\netbios.sys F79C6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EED7D000 - \SystemRoot\system32\DRIVERS\SandBox.sys F76E6000 - \SystemRoot\system32\drivers\A310.sys F76F6000 - \SystemRoot\system32\drivers\A311.sys EED5C000 - \SystemRoot\System32\DRIVERS\ipnat.sys F7706000 - \SystemRoot\System32\DRIVERS\wanarp.sys EED31000 - \SystemRoot\System32\DRIVERS\rdbss.sys EEC9A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7716000 - \SystemRoot\System32\Drivers\Fips.SYS EEC16000 - \SystemRoot\System32\DRIVERS\torususb.sys F7726000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B30000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F7CAF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F6F94000 - \SystemRoot\System32\Drivers\Cdfs.SYS EEB3B000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B66000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EED19000 - \SystemRoot\System32\drivers\Dxapi.sys F78D6000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C1D000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E2000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA04000 - \SystemRoot\System32\ialmdev5.DLL BFA34000 - \SystemRoot\System32\ialmdd5.DLL EEAC3000 - \SystemRoot\System32\DRIVERS\ndisuio.sys EE776000 - \SystemRoot\System32\DRIVERS\mrxdav.sys EE739000 - \SystemRoot\system32\drivers\wdmaud.sys F7756000 - \SystemRoot\system32\drivers\sysaudio.sys EE540000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F7B70000 - \SystemRoot\System32\Drivers\ParVdm.SYS EE51C000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS F79CE000 - \SystemRoot\System32\Drivers\ECBatteryDRV.SYS F7896000 - \SystemRoot\System32\Drivers\ECMonitorDRV.SYS F789E000 - \SystemRoot\System32\Drivers\ECUtilityDRV.SYS F78EE000 - \SystemRoot\System32\Drivers\HotCPUDRV.SYS EE4F4000 - \SystemRoot\System32\DRIVERS\secdrv.sys EE44E000 - \SystemRoot\System32\DRIVERS\srv.sys F787E000 - \SystemRoot\System32\Drivers\WinBootDRV.SYS ED5D7000 - \SystemRoot\system32\drivers\kmixer.sys F7BFE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 132 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 6.0.1 - Français Adobe Shockwave Player Agfa ScanWise 1.70 Agnitum Outpost Firewall Pro Archiveur WinRAR AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic BeWAN ADSL modem Calendrier Xtra v8.03 CCleaner (remove only) Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations] Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 DeepBurner v1.8.0.224 Delivery Digimax 301 Digimax Viewer 2.0 DP8381x 10/100 PCI Network Adapter Driver DP8381x 10/100 PCI Network Adapter Driver eMule EPSON Logiciel imprimante HijackThis 2.0.2 Intel® Extreme Graphics Driver Lecteur Windows Media 10 Microsoft Data Access Components KB870669 Microsoft Office XP Professional avec FrontPage Microsoft Visual C++ 2005 Redistributable Microsoft Works 6.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.6) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML4 Parser Panda TotalScan PhotoFiltre Studio PowerDVD SafeCast Shared Components Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shockwave Smart Link 56K Modem Spybot - Search & Destroy Synaptics Pointing Device Driver VIA Audio Driver Setup Program VideoLAN VLC media player 0.8.1 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format Runtime Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files 18/11/2007 22:45 <REP> . 18/11/2007 22:45 <REP> .. 23/08/2004 18:52 <REP> Adobe 20/08/2006 08:47 <REP> AF Uninstalls 23/06/2006 16:18 <REP> Agfa 17/11/2007 14:52 <REP> Agnitum 14/06/2007 11:00 <REP> Ahead 03/02/2005 18:03 <REP> Aide mémoire 24/09/2006 15:56 <REP> Alwil Software 15/01/2007 17:08 <REP> Astonsoft 17/11/2007 13:10 <REP> Avira 10/04/2007 18:42 <REP> Calendrier 15/11/2007 15:41 <REP> CCleaner 23/07/2006 10:06 <REP> Common Files 23/08/2004 18:44 <REP> CyberLink 07/02/2007 21:56 <REP> directx 19/11/2007 21:41 <REP> eMule 11/04/2007 11:37 <REP> EPSON 16/11/2007 13:29 <REP> Fichiers communs 15/11/2007 08:32 <REP> Grisoft 23/08/2004 17:29 <REP> Intel 10/10/2007 20:10 <REP> Internet Explorer 23/07/2006 10:13 <REP> Lavasoft 17/11/2007 10:08 <REP> Messenger 27/07/2007 12:46 <REP> Microsoft CAPICOM 2.1.0.2 23/08/2004 14:40 <REP> microsoft frontpage 25/10/2004 08:33 <REP> Microsoft Office 02/10/2004 12:58 <REP> Microsoft Works 25/09/2006 15:59 <REP> Movie Maker 19/11/2007 10:08 <REP> Mozilla Firefox 23/08/2004 14:35 <REP> MSN Gaming Zone 14/09/2007 22:01 <REP> MSN Messenger 19/11/2006 19:02 <REP> MSXML 4.0 25/03/2005 18:36 <REP> NetMeeting 23/08/2004 17:36 <REP> NSC 15/06/2007 21:35 <REP> Outlook Express 19/11/2007 10:02 <REP> Panda Security 28/03/2007 09:42 <REP> PhotoFiltre Studio 07/02/2007 21:55 <REP> Samsung 23/08/2004 14:38 <REP> Services en ligne 06/11/2007 20:21 <REP> Spybot - Search & Destroy 23/08/2004 17:34 <REP> VIA Technologies, Inc 02/01/2006 18:40 <REP> VideoLAN 17/09/2007 14:29 <REP> Windows Live Safety Center 26/06/2006 14:27 <REP> Windows Media Player 25/02/2005 20:52 <REP> Windows NT 17/11/2005 11:46 <REP> WinRAR 23/08/2004 14:40 <REP> xerox 0 fichier(s) 0 octets 48 Rép(s) 14 734 745 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files\fichiers communs 16/11/2007 13:29 <REP> . 16/11/2007 13:29 <REP> .. 11/10/2004 20:22 <REP> Adobe 25/10/2004 08:34 <REP> Designer 07/02/2007 21:54 <REP> InstallShield 15/11/2007 22:58 <REP> Microsoft Shared 23/08/2004 14:37 <REP> MSSoap 23/08/2004 15:29 <REP> ODBC 13/09/2006 14:17 <REP> Real 23/08/2004 14:37 <REP> Services 23/08/2004 15:29 <REP> SpeechEngines 15/06/2007 21:35 <REP> System 0 fichier(s) 0 octets 12 Rép(s) 14 734 745 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/07/2007 15:38 <REP> . 28/07/2007 15:38 <REP> .. 25/10/2004 08:35 <REP> 1033 28/07/2007 15:38 <REP> 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 14 734 741 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files\common files 23/07/2006 10:06 <REP> . 23/07/2006 10:06 <REP> .. 17/09/2007 16:22 <REP> Companion Wizard 23/08/2004 13:45 <REP> System 0 fichier(s) 0 octets 4 Rép(s) 14 734 741 504 octets libres c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\Acro-Reader_6.0.2_Update.exe c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\Acro-Reader_603_Update.exe c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\psa2se_fre.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryManager.EXE c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryReader.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryRegisterExtension.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryStart.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryUpdater.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryWebAccess.exe c:\Documents and Settings\gaelle\Application Data\Delivery\uninst.exe c:\Documents and Settings\gaelle\Bureau\sécurité\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\gaelle\Bureau\sécurité\avgas-setup-7.5.1.43.exe c:\Documents and Settings\gaelle\Bureau\sécurité\ccsetup202_slim.exe c:\Documents and Settings\gaelle\Bureau\sécurité\Firefox Setup 1.5.0.12.exe c:\Documents and Settings\gaelle\Bureau\sécurité\OTMoveIt.exe c:\Documents and Settings\gaelle\Bureau\sécurité\OutpostProInstallPackage.exe c:\Documents and Settings\gaelle\Bureau\sécurité\spybotsd_includes.exe c:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe c:\Documents and Settings\gaelle\Bureau\sécurité\VundoFix.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\gzip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\LFiles.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\pskill.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\tar.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\catchme.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\diff.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\dumphive.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\find2.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\Fport.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\grep.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\gzip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\KProcCheck.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\LFiles.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\LISTDLLS.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\md5sums.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\pslist.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\sigcheck.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\streams.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\swreg.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\tar.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\msnchk.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\MD5File.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\MD5File2.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\msnchk.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\msnchk2.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\Process.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\swreg.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\zip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\REGSEEKER\REGSEEKER.EXE c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\dumphive.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\exit.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\HostsChk.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\Process.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\Reboot.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\restart.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swreg.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swsc.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swxcacls.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\unzip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\gaelle\Mes documents\logigiel de retouche photos\PhotoFiltre.exe c:\Documents and Settings\gaelle\Mes documents\logigiel de retouche photos\Photo-Filtre-Studio-702-Setup-fran‡ais.exe c:\Documents and Settings\gaelle\Mes documents\Ordi\ADOBE\ACROBAT_50\READER\ACRORD32.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\MSN_TOOLBAR10220010001\FR\MTBS.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\MSN_TOOLBAR10230001001\FR\MTBS.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\UPDATER10200021001\FR\MSNAPPAU.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\UPDATER10230001001\FR\MSNAPPAU.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\BCKGZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\CHKRZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\HRTZZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\RVSEZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\SHVLZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\ZCLIENTM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\DW.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\MSMSGS.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\MSNMSGR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\RAR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\UNINSTALL.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\UNRAR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\WINRAR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WINZIP32.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WZQKPICK.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WZSEPE32.EXE c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6ACE.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6AGM.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6BIB.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6BIBUtils.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6CoolType.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6JP2KLib.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6OPP.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6PDFL.dll c:\Documents and Settings\gaelle\Application Data\Delivery\SE01.dll c:\Documents and Settings\gaelle\Application Data\Delivery\SK01.dll c:\Documents and Settings\gaelle\Application Data\Delivery\SKM01.dll c:\Documents and Settings\gaelle\Application Data\Delivery\zlib1.dll c:\Documents and Settings\gaelle\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{0004LVIV-J73B-KKMS-SCN7-214P13NHIVVG}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-79JF-24IHS7M88VVQ}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU6}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUL}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUV}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-9568-243JELPN2VVD}\xmlparse.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-TS6HQRWSCB0.tar.gz a l'adresse http://upload.malekal.com

C:\WINDOWS\System32\ppmsftiy.ini moved successfully. C:\WINDOWS\System32\iupvvhde.ini moved successfully. C:\WINDOWS\System32\wsuupxdi.ini moved successfully. C:\WINDOWS\System32\gghxtovq.ini moved successfully. C:\WINDOWS\System32\ftcbmgej.ini moved successfully. C:\WINDOWS\System32\katavnsn.ini moved successfully. C:\WINDOWS\System32\einpoggi.ini moved successfully. C:\WINDOWS\System32\ntvjpdms.ini moved successfully. C:\WINDOWS\System32\acagdcjm.ini moved successfully. C:\WINDOWS\System32\jslxyroy.ini moved successfully. C:\WINDOWS\System32\lalalpps.ini moved successfully. C:\WINDOWS\System32\waklpkvo.tmp moved successfully. C:\WINDOWS\System32\waklpkvo.ini moved successfully. File/Folder C:\WINDOWS\System32\valcaetx.ini - not found. C:\WINDOWS\System32\iqpfciei.ini moved successfully. C:\WINDOWS\System32\MRT.INI moved successfully. Created on 11/19/2007 22:53:30

The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Édition familiale Version: 5.1.2600 Service Pack 2 nov. 19, 2007 22:50:43 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: acssrv Display Name: Agnitum Client Security Service Start Mode: Auto Start Name: LocalSystem Description: Agnitum Client Security ... Service Type: Own Process Path: c:\progra~1\agnitum\outpos~1\acs.exe State: Running Process ID: 2020 Started: Vrai Exit Code: 0 Accept Pause: Vrai Accept Stop: Vrai Unknown Service # 2 Service Name: AntiVirScheduler Display Name: AntiVir PersonalEdition Classic Scheduler Start Mode: Auto Start Name: LocalSystem Description: Service to schedule AntiVir jobs and ... Service Type: Own Process Path: "c:\program files\avira\antivir personaledition classic\sched.exe" State: Running Process ID: 2032 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 3 Service Name: AntiVirService Display Name: AntiVir PersonalEdition Classic Guard Start Mode: Auto Start Name: LocalSystem Description: Offers permanent protection against viruses and malware with the AntiVir search ... Service Type: Own Process Path: "c:\program files\avira\antivir personaledition classic\avguard.exe" State: Running Process ID: 1780 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 4 Service Name: AVG Anti-Spyware Guard Display Name: AVG Anti-Spyware Guard Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\program files\grisoft\avg anti-spyware 7.5\guard.exe State: Running Process ID: 2044 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 5 Service Name: Boonty Games Display Name: Boonty Games Start Mode: Disabled Start Name: LocalSystem Description: Boonty ... Service Type: Own Process Path: State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 6 Service Name: C-DillaCdaC11BA Display Name: C-DillaCdaC11BA Start Mode: Disabled Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\windows\system32\drivers\cdac11ba.exe State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 7 Service Name: IDriverT Display Name: InstallDriver Table Manager Start Mode: Manual Start Name: LocalSystem Description: Provides support for the Running Object Table for InstallShield ... Service Type: Own Process Path: "c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service #8 Service Name: SLService Display Name: SmartLinkService Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: slserv.exe State: Running Process ID: 200 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service #9 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{bbd17338-80e3-46e0-baf0-718dc28e71f2} State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 10 Service Name: usnjsvc Display Name: Service Messenger Sharing Folders USN Journal Reader Start Mode: Manual Start Name: LocalSystem Description: Service installé par Messenger pour permettre les opérations de ... Service Type: Own Process Path: "c:\program files\msn messenger\usnsvc.exe" State: Running Process ID: 1428 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai ---> End Service Listing <--- There are 86 Win32 services on this machine. 10 were unrecognized. Script Execution Time: 3,359375 seconds.

oui, depuis 2 jours, mon pc fonctionne normalement, j'ai retrouvé une connection rapide et antivir ne me détecte plus rien en protection en temps réél.

StartupList report, 19/11/2007, 22:06:22 StartupList version: 1.52.2 Started from : C:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\eMule\emule.exe C:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run AdslTaskBar = rundll32.exe stmctrl.dll,TaskBar avgnt = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min OutpostMonitor = C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Disabled] CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} -------------------------------------------------- Enumerating Download Program Files: [{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}] CODEBASE = http://fpdownload.macromedia.com/get/flash...t/ultrashim.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4741bb70\UPDENGVDFTEST|||V -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 4 683 bytes Report generated in 0,079 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only