mthoms32

bonsoir excuse moi pour l infection en fait l ordi me sert a moi ma copine est la belle soeur mais ses bon ses desinstaller ensuite j ai fait movetit voici le rapport File/Folder C:\WINDOWS\system32\nsa17.dll not found. File/Folder C:\WINDOWS\system32\adssite_sidebar_uninstall.exe not found. File/Folder C:\WINDOWS\system32\adssite_sidebar.dll not found. File/Folder C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll not found. File/Folder C:\WINDOWS\System32\adssite-remove.exe not found. File/Folder C:\WINDOWS\System32\rightonadz-uninst.exe not found. File/Folder C:\WINDOWS\System32\spads.dll not found. File/Folder C:\WINDOWS\System32\superiorads-uninst.exe not found. File/Folder C:\Program Files\Dcads Games Collection not found. Created on 12/31/2007 03:33:29 ensuite au sujet d emule je vient juste de l installer parce que j arriver pas a trouver un patch pour un jeux je vais tres bientot l enlever comme bittorrent voila merci encore pour ton aide est desoler pour l infection

bonjour j ai fait tous se que tu ma dit a la lettre voici le rapport d hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:18:51, on 30/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\APPS\Powercinema\PCMService.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\PeerGuardian2\pg2.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\DOCUME~1\coralie\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsa17.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [Miro] C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bw+0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: offline-8876480 - {C837A27A-4603-48DA-9207-3BA51460F7FC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing) -- End of file - 22530 bytes

bonjour le pc marche mieux mais il est plus long a ouvrir mais page internet donc je sais pas mais merci beaucoup pour ton aide

pardon excuse moi je me suis tromper voila le rapport DiagHelp version v1.4 - http://www.malekal.com excute le 29/12/2007 à 13:59:45,92 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/12/2007 13:59:43 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->29/12/2007 13:59:40 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->29/12/2007 13:57:44 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->29/12/2007 13:48:41 C:\WINDOWS\prefetch\RUNDLL32.EXE-3BB60D99.pf -->29/12/2007 13:48:30 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->29/12/2007 13:48:30 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->29/12/2007 13:45:36 C:\WINDOWS\prefetch\RUNDLL32.EXE-61E92D85.pf -->29/12/2007 13:45:31 C:\WINDOWS\prefetch\RUNDLL32.EXE-73A8E9AA.pf -->29/12/2007 13:30:30 C:\WINDOWS\prefetch\USNSVC.EXE-05B86444.pf -->29/12/2007 13:30:12 C:\WINDOWS\System32\drivers\avgclean.sys -->26/12/2007 13:02:12 C:\WINDOWS\System32\drivers\avgmfx86.sys -->26/12/2007 13:02:00 C:\WINDOWS\System32\drivers\avg7core.sys -->26/12/2007 13:02:00 C:\WINDOWS\System32\drivers\avg7rsxp.sys -->24/12/2007 14:40:20 C:\WINDOWS\System32\drivers\avgtdi.sys -->23/12/2007 22:30:01 C:\WINDOWS\System32\drivers\avg7rsw.sys -->23/12/2007 22:29:59 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\wpa.dbl -->29/12/2007 12:21:57 C:\WINDOWS\System32\FNTCACHE.DAT -->26/12/2007 12:56:29 C:\WINDOWS\System32\perfh00C.dat -->22/12/2007 20:51:46 C:\WINDOWS\System32\perfh009.dat -->22/12/2007 20:51:46 C:\WINDOWS\System32\perfc00C.dat -->22/12/2007 20:51:46 C:\WINDOWS\System32\perfc009.dat -->22/12/2007 20:51:46 C:\WINDOWS\System32\swreg.exe -->13/12/2007 21:26:50 C:\WINDOWS\System32\TZLog.log -->13/12/2007 20:02:44 C:\WINDOWS\System32\swsc.exe -->04/12/2007 01:00:42 C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05 C:\WINDOWS\System32\nscompat.tlb -->26/11/2007 00:03:41 C:\WINDOWS\System32\amcompat.tlb -->26/11/2007 00:03:41 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 17:58:38 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46 C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:45 C:\WINDOWS\setupapi.log -->29/12/2007 13:24:27 C:\WINDOWS\mozver.dat -->29/12/2007 13:23:12 C:\WINDOWS\WindowsUpdate.log -->29/12/2007 12:22:54 C:\WINDOWS.log -->29/12/2007 12:21:29 C:\WINDOWS\wiadebug.log -->29/12/2007 12:20:42 C:\WINDOWS\wiaservc.log -->29/12/2007 12:20:41 C:\WINDOWS\bootstat.dat -->29/12/2007 12:19:06 C:\WINDOWS\SchedLgU.Txt -->29/12/2007 02:16:43 C:\WINDOWS\NeroDigital.ini -->28/12/2007 12:59:53 C:\WINDOWS\system.ini -->28/12/2007 01:28:20 C:\WINDOWS\wmsetup.log -->27/12/2007 01:19:30 C:\WINDOWS\DPINST.LOG -->26/12/2007 21:17:02 C:\WINDOWS\DigimaxMaster.INI -->22/12/2007 20:53:23 C:\WINDOWS\cdplayer.ini -->19/12/2007 16:42:55 C:\WINDOWS\WMSysPr9.prx -->25/11/2007 23:40:24 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed

est voici le rapport de diag help explorer.exe pid: 1368 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveUtil.DLL 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveNew.DLL 0x7c630000 0x1b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\ATL80.DLL 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR326C~1.DLL 0x00ea0000 0x10000 1.00.0000.0001 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrOe_hook.dll 0x10000000 0x6000 7.02.0000.0137 D:\DOCUME~1\coralie\LOCALS~1\Temp\IadHide5.dll 0x029c0000 0x1a5000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll 0x4b4f0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x019f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x01100000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG Free\avgse.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x03da0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 528 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x17000 6.14.0010.4105 C:\WINDOWS\system32\Ati2evxx.dll 0x01f70000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 8 946 278 400 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\WINDOWS\Downloaded Program Files 21/12/2007 19:05 <REP> . 21/12/2007 19:05 <REP> .. 16/08/2004 17:08 65 desktop.ini 13/04/2007 01:14 382 344 GAME_UNO1.dll 17/01/2007 14:44 316 GAME_UNO1.INF 29/05/2003 15:00 160 864 messengerstatsclient.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 08/03/2005 12:26 202 setup.inf 19/02/2007 10:26 159 128 ZIntro.ocx 7 fichier(s) 1 007 463 octets Total des fichiers listés : 7 fichier(s) 1 007 463 octets 2 Rép(s) 8 946 278 400 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:bittorrent" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-29 14:00:10 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 200 - avgamsvr.exe 244 - PCMService.exe 264 - atiptaxx.exe 364 - avgemc.exe 376 - ashDisp.exe 504 - csrss.exe 528 - winlogon.exe 572 - services.exe 584 - lsass.exe 628 - HidService.exe 740 - msnmsgr.exe 764 - svchost.exe 832 - svchost.exe 876 - ctfmon.exe 884 - CLMLServer.exe 892 - LogitechDesktop 904 - svchost.exe 988 - bittorrent.exe 992 - svchost.exe 1084 - svchost.exe 1212 - GoogleUpdaterSe 1240 - ashServ.exe 1368 - explorer.exe 1904 - svchost.exe 2032 - AOLacsd.exe 2116 - CLSched.exe 2604 - firefox.exe 2780 - cmd.exe 3060 - ashMaiSv.exe 3172 - ashWebSv.exe 3476 - usnsvc.exe 3600 - alg.exe Total number of processes = 33 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll F7A5C000 - \WINDOWS\system32\KDCOM.DLL F796C000 - \WINDOWS\system32\BOOTVID.dll F742C000 - ACPI.sys F7A5E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F741B000 - pci.sys F755C000 - isapnp.sys F7A60000 - avgarkt.sys F7B24000 - pciide.sys F77DC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7A62000 - aliide.sys F7A64000 - cmdide.sys F7A66000 - toside.sys F7A68000 - viaide.sys F7A6A000 - intelide.sys F756C000 - MountMgr.sys F73FC000 - ftdisk.sys F77E4000 - PartMgr.sys F757C000 - VolSnap.sys F7970000 - cpqarray.sys F73E4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F73CC000 - atapi.sys F7974000 - aha154x.sys F77EC000 - sparrow.sys F7978000 - symc810.sys F758C000 - aic78xx.sys F797C000 - dac960nt.sys F759C000 - ql10wnt.sys F7980000 - amsint.sys F77F4000 - asc.sys F7984000 - asc3550.sys F77FC000 - mraid35x.sys F7804000 - i2omp.sys F7988000 - ini910u.sys F75AC000 - ql1240.sys F75BC000 - aic78u2.sys F780C000 - symc8xx.sys F7814000 - sym_hi.sys F781C000 - sym_u3.sys F7824000 - ABP480N5.SYS F782C000 - asc3350p.sys F7A6C000 - cd20xrnt.sys F75CC000 - ultra.sys F73B3000 - adpu160m.sys F7834000 - dpti2o.sys F75DC000 - ql1080.sys F75EC000 - ql1280.sys F75FC000 - ql12160.sys F783C000 - perc2.sys F7A6E000 - perc2hib.sys F7844000 - hpn.sys F798C000 - cbidf2k.sys F7387000 - dac2w2k.sys F760C000 - viamraid.sys F761C000 - disk.sys F762C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7367000 - fltMgr.sys F7355000 - sr.sys F763C000 - PxHelp20.sys F733E000 - KSecDD.sys F72B1000 - Ntfs.sys F7284000 - NDIS.sys F764C000 - viaagp.sys F784C000 - viaagp1.sys F7269000 - Mup.sys F765C000 - alim1541.sys F766C000 - amdagp.sys F767C000 - agp440.sys F768C000 - agpCPQ.sys F769C000 - gagp30kx.sys F76DC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F70A6000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7092000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F76EC000 - \SystemRoot\system32\DRIVERS\imapi.sys F76FC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F770C000 - \SystemRoot\system32\DRIVERS\redbook.sys F706F000 - \SystemRoot\system32\DRIVERS\ks.sys F78C4000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F704C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78CC000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6E17000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6DF3000 - \SystemRoot\system32\drivers\portcls.sys F771C000 - \SystemRoot\system32\drivers\drmk.sys F6DE1000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F6DD0000 - \SystemRoot\system32\DRIVERS\serial.sys F7A20000 - \SystemRoot\system32\DRIVERS\serenum.sys F6DBC000 - \SystemRoot\system32\DRIVERS\parport.sys F772C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F773C000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys F6DAB000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys F78FC000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7A28000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys F790C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BE1000 - \SystemRoot\system32\DRIVERS\audstub.sys F774C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A30000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6CCC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F775C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F776C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F792C000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6CBB000 - \SystemRoot\system32\DRIVERS\psched.sys F777C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F793C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F794C000 - \SystemRoot\system32\DRIVERS\raspti.sys F7954000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F778C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A76000 - \SystemRoot\system32\DRIVERS\swenum.sys F6C87000 - \SystemRoot\system32\DRIVERS\update.sys F7A44000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F779C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77CC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A7C000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7A80000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7A84000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C19000 - \SystemRoot\System32\Drivers\Null.SYS F7A88000 - \SystemRoot\System32\Drivers\Beep.SYS F7C1D000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F7C1F000 - \SystemRoot\System32\Drivers\avgclean.sys F78A4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F78B4000 - \SystemRoot\System32\drivers\vga.sys F7A8C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A90000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78D4000 - \SystemRoot\System32\Drivers\Msfs.SYS F78E4000 - \SystemRoot\System32\Drivers\Npfs.SYS F6DA7000 - \SystemRoot\system32\DRIVERS\rasacd.sys B2EB5000 - \SystemRoot\system32\DRIVERS\ipsec.sys B2E5D000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7229000 - \SystemRoot\System32\Drivers\aswTdi.SYS B2E3C000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7219000 - \SystemRoot\system32\DRIVERS\wanarp.sys B2E14000 - \SystemRoot\system32\DRIVERS\netbt.sys B2DF2000 - \SystemRoot\System32\drivers\afd.sys F7209000 - \SystemRoot\system32\DRIVERS\netbios.sys B2DC7000 - \SystemRoot\system32\DRIVERS\rdbss.sys B2D58000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F71E9000 - \SystemRoot\System32\Drivers\Fips.SYS B2CF7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys B2C2E000 - \SystemRoot\System32\Drivers\avg7core.sys F6D83000 - \SystemRoot\system32\DRIVERS\hidusb.sys F71D9000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7A24000 - \SystemRoot\system32\DRIVERS\mouhid.sys B2C0D000 - \SystemRoot\system32\DRIVERS\pfc027.sys F71C9000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7A9A000 - \SystemRoot\System32\Drivers\avg7rsw.sys F7934000 - \SystemRoot\System32\Drivers\avg7rsxp.sys F6D43000 - \SystemRoot\System32\Drivers\Cdfs.SYS B2F58000 - \SystemRoot\System32\Drivers\Aavmker4.SYS B2BCD000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AA0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B2F00000 - \SystemRoot\System32\drivers\Dxapi.sys B2F40000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C02000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0D000 - \SystemRoot\System32\ati2cqag.dll BFA47000 - \SystemRoot\System32\ati3duag.dll BFC6A000 - \SystemRoot\System32\ativvaxx.dll B2AAD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B2897000 - \SystemRoot\System32\Drivers\aswMon2.SYS B2602000 - \SystemRoot\system32\drivers\wdmaud.sys B2A6D000 - \SystemRoot\system32\drivers\sysaudio.sys B241F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7AAC000 - \SystemRoot\System32\Drivers\avgtdi.sys B2025000 - \SystemRoot\system32\DRIVERS\secdrv.sys B1BF4000 - \SystemRoot\system32\DRIVERS\srv.sys B1920000 - \SystemRoot\System32\Drivers\aswRdr.SYS B1753000 - \SystemRoot\System32\Drivers\HTTP.sys B14AB000 - \SystemRoot\system32\drivers\kmixer.sys F7C8A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 171 Liste des programmes installes Adobe Flash Player 9 ActiveX Archiveur WinRAR Assistant de connexion Windows Live ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver avast! Antivirus AVG Anti-Rootkit Free AVG Free Edition BitTorrent 5.0.9 CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB928388) Correctif pour Windows XP (KB929120) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eMedia Galerie de photos Windows Live Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915800) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java 6 Update 2 Lecteur Windows Media 11 Les Sims 2 Lexmark X1100 Series Logitech Desktop Messenger Logitech SetPoint Macromedia Shockwave Player Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office Groove MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office OneNote MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mozilla Firefox (2.0.0.11) MSN MSXML 4.0 SP2 (KB936181) Navilog1 3.3.8 neroxml Outil de mise à jour Google Panda TotalScan RealArcade Realtek AC'97 Audio Samsung PC Studio Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Excel 2007 (KB936509) Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) Security Update for the 2007 Microsoft Office System (KB936960) Sonic MyDVD Sonic RecordNow! Todae - Live Media Update for Office 2007 (KB932080) Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb943597) Update for Outlook 2007 Junk Email Filter (kb943597) Update for Word 2007 (KB934173) Update for Word 2007 (KB934173) VideoLAN VLC media player 0.8.6b VirginMega DownloadManager WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\Program Files 29/12/2007 13:23 <REP> . 29/12/2007 13:23 <REP> .. 02/10/2006 22:05 <REP> ABBYY FineReader 5.0 Sprint 23/12/2007 22:06 <REP> Adobe 02/07/2007 19:51 <REP> Alwil Software 13/11/2006 19:30 <REP> Ambient Design 11/07/2006 13:41 <REP> AMD 03/10/2006 18:17 <REP> ATI Technologies 21/01/2007 08:21 <REP> AvRack 23/12/2007 22:41 <REP> BitTorrent 22/12/2007 21:25 <REP> CCleaner 02/10/2006 22:22 <REP> Common Files 13/11/2006 22:57 <REP> Creative 11/07/2006 13:41 <REP> CyberLink 28/12/2007 18:30 <REP> EA GAMES 22/12/2007 20:51 <REP> Fichiers communs 15/08/2007 23:35 <REP> Google 11/07/2006 13:41 <REP> Goto Software 23/12/2007 22:29 <REP> GRISOFT 13/12/2007 20:02 <REP> Internet Explorer 29/08/2007 19:09 <REP> Jasc Software Inc 23/12/2007 22:07 <REP> Java 26/10/2007 21:31 <REP> Lexmark X1100 Series 11/03/2007 01:12 <REP> Logitech 13/07/2007 11:31 <REP> Maxis 21/01/2007 08:25 <REP> Messenger 02/07/2007 09:30 <REP> Microsoft CAPICOM 2.1.0.2 11/07/2006 13:41 <REP> microsoft frontpage 13/11/2006 15:26 <REP> Microsoft GIF Animator 21/01/2007 02:56 <REP> Microsoft Office 28/09/2007 08:33 <REP> Microsoft SQL Server Compact Edition 21/01/2007 02:55 <REP> Microsoft Visual Studio 21/01/2007 02:56 <REP> Microsoft Works 21/01/2007 02:54 <REP> Microsoft.NET 21/01/2007 08:25 <REP> Movie Maker 29/12/2007 13:29 <REP> Mozilla Firefox 21/01/2007 02:56 <REP> MSBuild 21/01/2007 09:32 <REP> MSN 22/12/2007 20:49 <REP> MSN Games 11/07/2006 13:41 <REP> MSN Gaming Zone 26/12/2007 20:50 <REP> MSN Messenger 28/12/2007 00:15 <REP> Navilog1 21/01/2007 08:25 <REP> NetMeeting 27/12/2007 02:07 <REP> Neuf 07/01/2007 02:09 <REP> Oberon Media 21/01/2007 08:26 <REP> Online Services 02/07/2007 09:29 <REP> Outlook Express 29/12/2007 13:24 <REP> Panda Security 02/10/2006 22:22 <REP> PC Camera 26/12/2007 20:55 <REP> QuickTime 06/10/2006 18:54 <REP> Real 16/05/2007 18:13 <REP> ro 21/01/2007 08:28 <REP> Services en ligne 21/01/2007 08:28 <REP> ShowTime 11/07/2006 13:41 <REP> Sonic 26/12/2007 22:12 <REP> Trend Micro 13/11/2006 22:56 <REP> Ulead Systems 09/04/2007 12:59 <REP> VideoLAN 11/07/2006 13:41 <REP> Viewpoint 13/03/2007 20:54 <REP> VirginMega 03/01/2007 01:35 <REP> Windows Defender 22/12/2007 20:52 <REP> Windows Live 16/01/2007 23:30 <REP> Windows Media Connect 2 27/12/2007 01:12 <REP> Windows Media Player 21/01/2007 08:29 <REP> Windows NT 25/12/2007 23:56 <REP> WinRAR 11/07/2006 13:41 <REP> xerox 0 fichier(s) 0 octets 67 Rép(s) 8 945 987 584 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\Program Files\fichiers communs 22/12/2007 20:51 <REP> . 22/12/2007 20:51 <REP> .. 23/12/2007 22:05 <REP> Adobe 15/08/2007 23:17 <REP> Ahead 21/01/2007 08:24 <REP> AOL 21/01/2007 08:24 <REP> aolshare 21/01/2007 02:55 <REP> DESIGNER 02/10/2006 22:22 <REP> InstallShield 11/07/2006 13:41 <REP> Java 11/03/2007 01:11 <REP> Logitech 21/01/2007 02:56 <REP> Microsoft Shared 11/07/2006 13:41 <REP> MSSoap 11/07/2006 13:41 <REP> Nullsoft 11/07/2006 13:41 <REP> ODBC 22/12/2007 20:50 <REP> Real 21/01/2007 08:24 <REP> Services 21/01/2007 08:24 <REP> Sonic Shared 11/07/2006 13:41 <REP> SpeechEngines 21/01/2007 08:24 <REP> SureThing Shared 16/05/2007 18:52 <REP> Symantec Shared 02/07/2007 09:29 <REP> System 0 fichier(s) 0 octets 21 Rép(s) 8 945 987 584 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/01/2007 02:55 <REP> . 21/01/2007 02:55 <REP> .. 22/10/2006 20:59 <REP> 1033 21/01/2007 02:51 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 5 fichier(s) 1 346 770 octets 4 Rép(s) 8 945 987 584 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\Program Files\common files 02/10/2006 22:22 <REP> . 02/10/2006 22:22 <REP> .. 02/10/2006 22:22 <REP> PCCamera 0 fichier(s) 0 octets 3 Rép(s) 8 945 987 584 octets libres ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_coralie.tar.gz a l'adresse http://upload.malekal.com

il me marque juste que sa Félicitations ! * Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC. * Nous avons détecté que AVG 7.5.516 est activé(e) et à jour. * Nous avons détecté que avast! antivirus 4.7.1001 [VPS 071228-0] est activé(e) et à jour. El texto que corresponda en cada momento Après l'analyse complète de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté.

bonjour jai fait le scan avec panda mais le mais le rapport ne s affiche pas est j ai pas reussi a trouver ou il se poster

bonjour merci du cout demain est j ai noter merci endore voici le rapport que tu ma demander File move failed. C:\WINDOWS\System32\cvycqtogff.exe scheduled to be moved on reboot. C:\qoobox.zip moved successfully. Created on 12/28/2007 13:11:33

ok sa marche voici le rapport merci pour ton aide a demain bonne nuit et merci encore DiagHelp version v1.4 - http://www.malekal.com excute le 28/12/2007 à 2:12:06,39 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->28/12/2007 02:12:02 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->28/12/2007 02:11:55 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->28/12/2007 02:11:17 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->28/12/2007 02:11:11 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->28/12/2007 01:54:08 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->28/12/2007 01:52:52 C:\WINDOWS\prefetch\USNSVC.EXE-05B86444.pf -->28/12/2007 01:52:25 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->28/12/2007 01:52:18 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->28/12/2007 01:52:17 C:\WINDOWS\prefetch\WGATRAY.EXE-350D4455.pf -->28/12/2007 01:52:16 C:\WINDOWS\System32\drivers\avgclean.sys -->26/12/2007 13:02:12 C:\WINDOWS\System32\drivers\avgmfx86.sys -->26/12/2007 13:02:00 C:\WINDOWS\System32\drivers\avg7core.sys -->26/12/2007 13:02:00 C:\WINDOWS\System32\drivers\avg7rsxp.sys -->24/12/2007 14:40:20 C:\WINDOWS\System32\drivers\avgtdi.sys -->23/12/2007 22:30:01 C:\WINDOWS\System32\drivers\avg7rsw.sys -->23/12/2007 22:29:59 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\wpa.dbl -->28/12/2007 01:52:10 C:\WINDOWS\System32\FNTCACHE.DAT -->26/12/2007 12:56:29 C:\WINDOWS\System32\perfh00C.dat -->22/12/2007 20:51:46 C:\WINDOWS\System32\perfh009.dat -->22/12/2007 20:51:46 C:\WINDOWS\System32\perfc00C.dat -->22/12/2007 20:51:46 C:\WINDOWS\System32\perfc009.dat -->22/12/2007 20:51:46 C:\WINDOWS\System32\swreg.exe -->13/12/2007 21:26:50 C:\WINDOWS\System32\TZLog.log -->13/12/2007 20:02:44 C:\WINDOWS\System32\swsc.exe -->04/12/2007 01:00:42 C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05 C:\WINDOWS\System32\nscompat.tlb -->26/11/2007 00:03:41 C:\WINDOWS\System32\amcompat.tlb -->26/11/2007 00:03:41 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 17:58:38 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\System32\cvycqtogff.exe -->23/10/2007 09:17:38 C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46 C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45 C:\WINDOWS\WindowsUpdate.log -->28/12/2007 01:52:51 C:\WINDOWS.log -->28/12/2007 01:51:28 C:\WINDOWS\wiadebug.log -->28/12/2007 01:50:51 C:\WINDOWS\wiaservc.log -->28/12/2007 01:50:49 C:\WINDOWS\bootstat.dat -->28/12/2007 01:49:45 C:\WINDOWS\SchedLgU.Txt -->28/12/2007 01:48:55 C:\WINDOWS\system.ini -->28/12/2007 01:28:20 C:\WINDOWS\NeroDigital.ini -->27/12/2007 18:32:45 C:\WINDOWS\wmsetup.log -->27/12/2007 01:19:30 C:\WINDOWS\setupapi.log -->27/12/2007 00:15:38 C:\WINDOWS\DPINST.LOG -->26/12/2007 21:17:02 C:\WINDOWS\mozver.dat -->23/12/2007 22:51:43 C:\WINDOWS\DigimaxMaster.INI -->22/12/2007 20:53:23 C:\WINDOWS\cdplayer.ini -->19/12/2007 16:42:55 C:\WINDOWS\WMSysPr9.prx -->25/11/2007 23:40:24 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1376 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL 0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveUtil.DLL 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveNew.DLL 0x7c630000 0x1b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\ATL80.DLL 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x1a5000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll 0x4b4f0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL 0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR326C~1.DLL 0x027a0000 0x10000 1.00.0000.0001 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrOe_hook.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x029f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x019d0000 0x6000 7.02.0000.0137 D:\DOCUME~1\coralie\LOCALS~1\Temp\IadHide5.dll 0x02f50000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 528 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x17000 6.14.0010.4105 C:\WINDOWS\system32\Ati2evxx.dll 0x01f80000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 8 165 101 568 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\WINDOWS\Downloaded Program Files 21/12/2007 19:05 <REP> . 21/12/2007 19:05 <REP> .. 16/08/2004 17:08 65 desktop.ini 13/04/2007 01:14 382 344 GAME_UNO1.dll 17/01/2007 14:44 316 GAME_UNO1.INF 29/05/2003 15:00 160 864 messengerstatsclient.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 08/03/2005 12:26 202 setup.inf 19/02/2007 10:26 159 128 ZIntro.ocx 7 fichier(s) 1 007 463 octets Total des fichiers listés : 7 fichier(s) 1 007 463 octets 2 Rép(s) 8 165 097 472 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:bittorrent" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-28 02:12:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 152 - AOLacsd.exe 236 - avgamsvr.exe 248 - PCMService.exe 376 - avgemc.exe 476 - CLMLServer.exe 492 - atiptaxx.exe 504 - csrss.exe 528 - winlogon.exe 572 - services.exe 584 - lsass.exe 740 - ashDisp.exe 764 - svchost.exe 832 - svchost.exe 904 - svchost.exe 960 - HidService.exe 976 - svchost.exe 1052 - GoogleUpdaterSe 1084 - svchost.exe 1224 - ashServ.exe 1244 - svchost.exe 1252 - cmd.exe 1296 - ctfmon.exe 1376 - explorer.exe 1604 - LogitechDesktop 1824 - bittorrent.exe 2052 - CLSched.exe 2464 - firefox.exe 2812 - ashMaiSv.exe 2904 - ashWebSv.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll F7A5C000 - \WINDOWS\system32\KDCOM.DLL F796C000 - \WINDOWS\system32\BOOTVID.dll F742C000 - ACPI.sys F7A5E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F741B000 - pci.sys F755C000 - isapnp.sys F7A60000 - avgarkt.sys F7B24000 - pciide.sys F77DC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7A62000 - aliide.sys F7A64000 - cmdide.sys F7A66000 - toside.sys F7A68000 - viaide.sys F7A6A000 - intelide.sys F756C000 - MountMgr.sys F73FC000 - ftdisk.sys F77E4000 - PartMgr.sys F757C000 - VolSnap.sys F7970000 - cpqarray.sys F73E4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F73CC000 - atapi.sys F7974000 - aha154x.sys F77EC000 - sparrow.sys F7978000 - symc810.sys F758C000 - aic78xx.sys F797C000 - dac960nt.sys F759C000 - ql10wnt.sys F7980000 - amsint.sys F77F4000 - asc.sys F7984000 - asc3550.sys F77FC000 - mraid35x.sys F7804000 - i2omp.sys F7988000 - ini910u.sys F75AC000 - ql1240.sys F75BC000 - aic78u2.sys F780C000 - symc8xx.sys F7814000 - sym_hi.sys F781C000 - sym_u3.sys F7824000 - ABP480N5.SYS F782C000 - asc3350p.sys F7A6C000 - cd20xrnt.sys F75CC000 - ultra.sys F73B3000 - adpu160m.sys F7834000 - dpti2o.sys F75DC000 - ql1080.sys F75EC000 - ql1280.sys F75FC000 - ql12160.sys F783C000 - perc2.sys F7A6E000 - perc2hib.sys F7844000 - hpn.sys F798C000 - cbidf2k.sys F7387000 - dac2w2k.sys F760C000 - viamraid.sys F761C000 - disk.sys F762C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7367000 - fltMgr.sys F7355000 - sr.sys F763C000 - PxHelp20.sys F733E000 - KSecDD.sys F72B1000 - Ntfs.sys F7284000 - NDIS.sys F764C000 - viaagp.sys F784C000 - viaagp1.sys F7269000 - Mup.sys F765C000 - alim1541.sys F766C000 - amdagp.sys F767C000 - agp440.sys F768C000 - agpCPQ.sys F769C000 - gagp30kx.sys F76DC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F70A6000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7092000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F76EC000 - \SystemRoot\system32\DRIVERS\imapi.sys F76FC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F770C000 - \SystemRoot\system32\DRIVERS\redbook.sys F706F000 - \SystemRoot\system32\DRIVERS\ks.sys F78C4000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F704C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78CC000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6E17000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6DF3000 - \SystemRoot\system32\drivers\portcls.sys F771C000 - \SystemRoot\system32\drivers\drmk.sys F6DE1000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F6DD0000 - \SystemRoot\system32\DRIVERS\serial.sys F7A20000 - \SystemRoot\system32\DRIVERS\serenum.sys F6DBC000 - \SystemRoot\system32\DRIVERS\parport.sys F772C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F773C000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys F6DAB000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys F78FC000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7A28000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys F790C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BE1000 - \SystemRoot\system32\DRIVERS\audstub.sys F774C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A30000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6CCC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F775C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F776C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F792C000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6CBB000 - \SystemRoot\system32\DRIVERS\psched.sys F777C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F793C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F794C000 - \SystemRoot\system32\DRIVERS\raspti.sys F7954000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F778C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A76000 - \SystemRoot\system32\DRIVERS\swenum.sys F6C87000 - \SystemRoot\system32\DRIVERS\update.sys F7A44000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F779C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77CC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A7C000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7A80000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7A84000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C19000 - \SystemRoot\System32\Drivers\Null.SYS F7A88000 - \SystemRoot\System32\Drivers\Beep.SYS F7C1D000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F7C1F000 - \SystemRoot\System32\Drivers\avgclean.sys F78A4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F78B4000 - \SystemRoot\System32\drivers\vga.sys F7A8C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A90000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78D4000 - \SystemRoot\System32\Drivers\Msfs.SYS F78E4000 - \SystemRoot\System32\Drivers\Npfs.SYS F6DA7000 - \SystemRoot\system32\DRIVERS\rasacd.sys B2EB5000 - \SystemRoot\system32\DRIVERS\ipsec.sys B2E5D000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7229000 - \SystemRoot\System32\Drivers\aswTdi.SYS B2E3C000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7219000 - \SystemRoot\system32\DRIVERS\wanarp.sys B2E14000 - \SystemRoot\system32\DRIVERS\netbt.sys B2DF2000 - \SystemRoot\System32\drivers\afd.sys F7209000 - \SystemRoot\system32\DRIVERS\netbios.sys B2DC7000 - \SystemRoot\system32\DRIVERS\rdbss.sys B2D58000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F71E9000 - \SystemRoot\System32\Drivers\Fips.SYS B2CF7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys B2C2E000 - \SystemRoot\System32\Drivers\avg7core.sys F6D83000 - \SystemRoot\system32\DRIVERS\hidusb.sys F71D9000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7A24000 - \SystemRoot\system32\DRIVERS\mouhid.sys B2C0D000 - \SystemRoot\system32\DRIVERS\pfc027.sys F71C9000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7A9C000 - \SystemRoot\System32\Drivers\avg7rsw.sys F7934000 - \SystemRoot\System32\Drivers\avg7rsxp.sys F6D63000 - \SystemRoot\System32\Drivers\Cdfs.SYS B2F58000 - \SystemRoot\System32\Drivers\Aavmker4.SYS B2BCD000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AA0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6C63000 - \SystemRoot\System32\drivers\Dxapi.sys B2F38000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BE9000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0D000 - \SystemRoot\System32\ati2cqag.dll BFA47000 - \SystemRoot\System32\ati3duag.dll BFC6A000 - \SystemRoot\System32\ativvaxx.dll B2AB9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B2897000 - \SystemRoot\System32\Drivers\aswMon2.SYS B262A000 - \SystemRoot\system32\drivers\wdmaud.sys B2BBD000 - \SystemRoot\system32\drivers\sysaudio.sys B232D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7AEE000 - \SystemRoot\System32\Drivers\avgtdi.sys B21FD000 - \SystemRoot\system32\DRIVERS\secdrv.sys B1F1B000 - \SystemRoot\system32\DRIVERS\srv.sys B1897000 - \SystemRoot\System32\Drivers\HTTP.sys B18F4000 - \SystemRoot\System32\Drivers\aswRdr.SYS B16A3000 - \SystemRoot\system32\drivers\kmixer.sys F7BFD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 171 Liste des programmes installes Adobe Flash Player 9 ActiveX Archiveur WinRAR Assistant de connexion Windows Live ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver avast! Antivirus AVG Anti-Rootkit Free AVG Free Edition BitTorrent 5.0.9 CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB928388) Correctif pour Windows XP (KB929120) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eMedia Galerie de photos Windows Live Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915800) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java 6 Update 2 Lecteur Windows Media 11 Les Sims 2 Les Sims 2 Académie Lexmark X1100 Series Logitech Desktop Messenger Logitech SetPoint Macromedia Shockwave Player Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office Groove MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office OneNote MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mozilla Firefox (2.0.0.11) MSN MSXML 4.0 SP2 (KB936181) Navilog1 3.3.8 neroxml Outil de mise à jour Google RealArcade Realtek AC'97 Audio Samsung PC Studio Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Excel 2007 (KB936509) Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) Security Update for the 2007 Microsoft Office System (KB936960) Sonic MyDVD Sonic RecordNow! Todae - Live Media Update for Office 2007 (KB932080) Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb943597) Update for Outlook 2007 Junk Email Filter (kb943597) Update for Word 2007 (KB934173) Update for Word 2007 (KB934173) VideoLAN VLC media player 0.8.6b VirginMega DownloadManager WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\Program Files 28/12/2007 00:09 <REP> . 28/12/2007 00:09 <REP> .. 02/10/2006 22:05 <REP> ABBYY FineReader 5.0 Sprint 23/12/2007 22:06 <REP> Adobe 02/07/2007 19:51 <REP> Alwil Software 13/11/2006 19:30 <REP> Ambient Design 11/07/2006 13:41 <REP> AMD 03/10/2006 18:17 <REP> ATI Technologies 21/01/2007 08:21 <REP> AvRack 23/12/2007 22:41 <REP> BitTorrent 22/12/2007 21:25 <REP> CCleaner 02/10/2006 22:22 <REP> Common Files 13/11/2006 22:57 <REP> Creative 11/07/2006 13:41 <REP> CyberLink 13/07/2007 11:34 <REP> EA GAMES 22/12/2007 20:51 <REP> Fichiers communs 15/08/2007 23:35 <REP> Google 11/07/2006 13:41 <REP> Goto Software 23/12/2007 22:29 <REP> GRISOFT 13/12/2007 20:02 <REP> Internet Explorer 29/08/2007 19:09 <REP> Jasc Software Inc 23/12/2007 22:07 <REP> Java 26/10/2007 21:31 <REP> Lexmark X1100 Series 11/03/2007 01:12 <REP> Logitech 13/07/2007 11:31 <REP> Maxis 21/01/2007 08:25 <REP> Messenger 02/07/2007 09:30 <REP> Microsoft CAPICOM 2.1.0.2 11/07/2006 13:41 <REP> microsoft frontpage 13/11/2006 15:26 <REP> Microsoft GIF Animator 21/01/2007 02:56 <REP> Microsoft Office 28/09/2007 08:33 <REP> Microsoft SQL Server Compact Edition 21/01/2007 02:55 <REP> Microsoft Visual Studio 21/01/2007 02:56 <REP> Microsoft Works 21/01/2007 02:54 <REP> Microsoft.NET 21/01/2007 08:25 <REP> Movie Maker 28/12/2007 01:52 <REP> Mozilla Firefox 21/01/2007 02:56 <REP> MSBuild 21/01/2007 09:32 <REP> MSN 22/12/2007 20:49 <REP> MSN Games 11/07/2006 13:41 <REP> MSN Gaming Zone 26/12/2007 20:50 <REP> MSN Messenger 28/12/2007 00:15 <REP> Navilog1 21/01/2007 08:25 <REP> NetMeeting 27/12/2007 02:07 <REP> Neuf 07/01/2007 02:09 <REP> Oberon Media 21/01/2007 08:26 <REP> Online Services 02/07/2007 09:29 <REP> Outlook Express 02/10/2006 22:22 <REP> PC Camera 26/12/2007 20:55 <REP> QuickTime 06/10/2006 18:54 <REP> Real 16/05/2007 18:13 <REP> ro 21/01/2007 08:28 <REP> Services en ligne 21/01/2007 08:28 <REP> ShowTime 11/07/2006 13:41 <REP> Sonic 26/12/2007 22:12 <REP> Trend Micro 13/11/2006 22:56 <REP> Ulead Systems 09/04/2007 12:59 <REP> VideoLAN 11/07/2006 13:41 <REP> Viewpoint 13/03/2007 20:54 <REP> VirginMega 03/01/2007 01:35 <REP> Windows Defender 22/12/2007 20:52 <REP> Windows Live 16/01/2007 23:30 <REP> Windows Media Connect 2 27/12/2007 01:12 <REP> Windows Media Player 21/01/2007 08:29 <REP> Windows NT 25/12/2007 23:56 <REP> WinRAR 11/07/2006 13:41 <REP> xerox 0 fichier(s) 0 octets 66 Rép(s) 8 134 041 600 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\Program Files\fichiers communs 22/12/2007 20:51 <REP> . 22/12/2007 20:51 <REP> .. 23/12/2007 22:05 <REP> Adobe 15/08/2007 23:17 <REP> Ahead 21/01/2007 08:24 <REP> AOL 21/01/2007 08:24 <REP> aolshare 21/01/2007 02:55 <REP> DESIGNER 02/10/2006 22:22 <REP> InstallShield 11/07/2006 13:41 <REP> Java 11/03/2007 01:11 <REP> Logitech 21/01/2007 02:56 <REP> Microsoft Shared 11/07/2006 13:41 <REP> MSSoap 11/07/2006 13:41 <REP> Nullsoft 11/07/2006 13:41 <REP> ODBC 22/12/2007 20:50 <REP> Real 21/01/2007 08:24 <REP> Services 21/01/2007 08:24 <REP> Sonic Shared 11/07/2006 13:41 <REP> SpeechEngines 21/01/2007 08:24 <REP> SureThing Shared 16/05/2007 18:52 <REP> Symantec Shared 02/07/2007 09:29 <REP> System 0 fichier(s) 0 octets 21 Rép(s) 8 134 037 504 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/01/2007 02:55 <REP> . 21/01/2007 02:55 <REP> .. 22/10/2006 20:59 <REP> 1033 21/01/2007 02:51 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 5 fichier(s) 1 346 770 octets 4 Rép(s) 8 134 037 504 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 0C56-5FDF Répertoire de C:\Program Files\common files 02/10/2006 22:22 <REP> . 02/10/2006 22:22 <REP> .. 02/10/2006 22:22 <REP> PCCamera 0 fichier(s) 0 octets 3 Rép(s) 8 134 037 504 octets libres ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_coralie.tar.gz a l'adresse http://upload.malekal.com

voici le rappport C:\WINDOWS\system32\updater\explorer.exe moved successfully. C:\WINDOWS\system32\bnzwovmfab.exe moved successfully. C:\WINDOWS\system32\dqmbmnhjz.exe moved successfully. C:\WINDOWS\system32\muxkorp.exe moved successfully. C:\boot.inf moved successfully. C:\WINDOWS\system32\bqwfxf.exe moved successfully. C:\WINDOWS\system32\pqujgnbylw.ex_ moved successfully. C:\WINDOWS\system32\pqujgnbylw_nav.da_ moved successfully. C:\WINDOWS\system32\pqujgnbylw.da_ moved successfully. C:\WINDOWS\system32\pqujgnbylw_navps.da_ moved successfully. C:\WINDOWS\system32\eegriruaer_nav.da_ moved successfully. C:\WINDOWS\system32\eegriruaer.ex_ moved successfully. C:\WINDOWS\system32\eegriruaer.da_ moved successfully. C:\WINDOWS\system32\eegriruaer_navps.da_ moved successfully. C:\WINDOWS\system32\fgrcpi.exe moved successfully. C:\WINDOWS\system32\qhtkthd.exe moved successfully. C:\WINDOWS\system32\oarkvq.exe moved successfully. C:\WINDOWS\system32\xvtayjz.exe moved successfully. C:\WINDOWS\system32\iwxsyu.exe moved successfully. C:\WINDOWS\system32\sazliiw.exe moved successfully. C:\WINDOWS\system32\bwuggy.exe moved successfully. C:\WINDOWS\system32\ykcsii.exe moved successfully. C:\WINDOWS\system32\bogdfi.exe moved successfully. C:\WINDOWS\system32\uokvumydc.exe moved successfully. C:\WINDOWS\system32\ksjpsbseuk.exe moved successfully. C:\WINDOWS\system32\vuoijvw.exe moved successfully. C:\WINDOWS\system32\zcxrxpvtk.exe moved successfully. C:\WINDOWS\system32\aruhtozuk.exe moved successfully. C:\WINDOWS\system32\dgdaipd.exe moved successfully. C:\WINDOWS\system32\sgebfbwoq.exe moved successfully. C:\WINDOWS\system32\nnbock.exe moved successfully. C:\WINDOWS\system32\mbukol.exe moved successfully. C:\WINDOWS\system32\egjtpii.exe moved successfully. C:\WINDOWS\system32\mjvpqob.exe moved successfully. C:\WINDOWS\system32\rnapamdus.exe moved successfully. C:\WINDOWS\system32\edfyckga.exe moved successfully. C:\WINDOWS\system32\yqwthwh.exe moved successfully. C:\WINDOWS\system32\gmummljrr.exe moved successfully. C:\WINDOWS\system32\rxbgaehin.exe moved successfully. C:\WINDOWS\system32\cpilyu.exe moved successfully. C:\WINDOWS\system32\peksxiprk.exe moved successfully. C:\WINDOWS\system32\ultsslqfe.exe moved successfully. C:\WINDOWS\system32\gqognok.exe moved successfully. C:\WINDOWS\system32\brbhebb.exe moved successfully. C:\WINDOWS\system32\bvrnln.exe moved successfully. C:\WINDOWS\system32\gqaolkw.exe moved successfully. C:\WINDOWS\system32\tdlsyml.exe moved successfully. C:\WINDOWS\system32\lgameuwffl.exe moved successfully. C:\WINDOWS\system32\ylsbrou.exe moved successfully. C:\WINDOWS\system32\gjtmqo.exe moved successfully. C:\WINDOWS\system32\fmujxkup.exe moved successfully. C:\WINDOWS\system32\lndtxz.exe moved successfully. C:\WINDOWS\system32\ceyyaqhep.exe moved successfully. C:\WINDOWS\system32\wohmlbelje.exe moved successfully. C:\WINDOWS\system32\ilekpoa.exe moved successfully. C:\WINDOWS\WLXPGSS.SCR moved successfully. File move failed. C:\WINDOWS\system32\cvycqtogff.exe scheduled to be moved on reboot. C:\WINDOWS\system32\jgknxcjjlz.exe moved successfully. C:\WINDOWS\system32\nodrtqpreh.exe moved successfully. C:\WINDOWS\system32\sycwbo.exe moved successfully. C:\WINDOWS\system32\fyfkca.exe moved successfully. C:\WINDOWS\system32\opodbk.exe moved successfully. C:\WINDOWS\system32\gelfophzm.exe moved successfully. C:\WINDOWS\system32\dqhzch.exe moved successfully. C:\WINDOWS\system32\wiardvxlm.exe moved successfully. C:\WINDOWS\system32\fwsnup.exe moved successfully. C:\WINDOWS\system32\uaivtzqu.exe moved successfully. File move failed. C:\WINDOWS\system32\hlhrbtk.exe scheduled to be moved on reboot. File move failed. C:\WINDOWS\system32\utjogngv.exe scheduled to be moved on reboot. File move failed. C:\WINDOWS\system32\uzflxqr.exe scheduled to be moved on reboot. C:\WINDOWS\system32\nuszdxqs.exe moved successfully. C:\WINDOWS\system32\cllydt.exe moved successfully. C:\WINDOWS\system32\cmofyvzty.exe moved successfully. C:\WINDOWS\system32\ctxksbvbp.exe moved successfully. Created on 12/28/2007 01:45:46

desoler j avai pas vue que sa avait changer de page desoler vraiment voici le rapport ComboFix 07-12-21.4 - coralie 2007-12-28 1:26:20.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.216 [GMT 1:00] Running from: D:\Documents and Settings\coralie\Bureau\ComboFix.exe Command switches used :: D:\Documents and Settings\coralie\Bureau\CFScript.txt * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 )))))))))))))))))))))))))))))))))))) . 2007-12-28 00:30 . 2007-12-28 00:30 13,910,589 --a------ C:\qoobox.zip 2007-12-28 00:09 . 2007-12-28 00:15 <REP> d-------- C:\Program Files\Navilog1 2007-12-26 22:12 . 2007-12-26 22:12 <REP> d-------- C:\Program Files\Trend Micro 2007-12-26 21:23 . 2007-12-26 21:23 291,840 --a------ C:\WINDOWS\system32\bnzwovmfab.exe 2007-12-26 20:58 . 2007-12-26 20:58 300,544 --a------ C:\WINDOWS\system32\dqmbmnhjz.exe 2007-12-26 20:55 . 2007-12-26 20:55 <REP> d-------- C:\Program Files\QuickTime 2007-12-26 12:58 . 2007-12-26 12:58 304,640 --a------ C:\WINDOWS\system32\muxkorp.exe 2007-12-26 00:18 . 2007-12-26 00:18 <REP> d-------- C:\WINDOWS\system32\updater 2007-12-26 00:18 . 2007-12-26 00:18 10 --a------ C:\boot.inf 2007-12-23 22:51 . 2007-12-23 22:51 1,158 --a------ C:\WINDOWS\mozver.dat 2007-12-23 22:30 . 2007-12-23 22:41 <REP> d-------- C:\Program Files\BitTorrent 2007-12-23 22:29 . 2007-12-25 23:01 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg7 2007-12-23 20:57 . 2007-12-23 22:15 303,616 --a------ C:\WINDOWS\system32\bqwfxf.exe 2007-12-23 00:37 . 2007-12-23 00:37 305,152 --a------ C:\WINDOWS\system32\pqujgnbylw.ex_ 2007-12-23 00:28 . 2007-12-23 00:28 362,173 --a------ C:\WINDOWS\system32\pqujgnbylw_nav.da_ 2007-12-23 00:28 . 2007-12-23 00:34 4,982 --a------ C:\WINDOWS\system32\pqujgnbylw.da_ 2007-12-23 00:28 . 2007-12-23 00:34 306 --a------ C:\WINDOWS\system32\pqujgnbylw_navps.da_ 2007-12-23 00:12 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-12-22 21:25 . 2007-12-22 21:25 <REP> d-------- C:\Program Files\CCleaner 2007-12-22 20:53 . 2007-12-22 20:53 736 --a------ C:\WINDOWS\DigimaxMaster.INI 2007-12-22 17:43 . 2007-12-16 11:09 362,173 --a------ C:\WINDOWS\system32\eegriruaer_nav.da_ 2007-12-22 17:43 . 2007-12-22 17:43 281,088 --a------ C:\WINDOWS\system32\eegriruaer.ex_ 2007-12-22 17:43 . 2007-12-23 00:24 7,521 --a------ C:\WINDOWS\system32\eegriruaer.da_ 2007-12-22 17:43 . 2007-12-23 00:25 1,121 --a------ C:\WINDOWS\system32\eegriruaer_navps.da_ 2007-12-22 16:24 . 2007-12-22 16:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Awem 2007-12-21 20:42 . 2007-12-21 20:42 300,032 --a------ C:\WINDOWS\system32\fgrcpi.exe 2007-12-21 19:04 . 2007-12-27 02:07 <REP> d-------- C:\Program Files\Neuf 2007-12-21 13:04 . 2007-12-21 13:04 283,648 --a------ C:\WINDOWS\system32\qhtkthd.exe 2007-12-17 17:40 . 2007-12-17 17:40 311,808 --a------ C:\WINDOWS\system32\oarkvq.exe 2007-12-16 11:09 . 2007-12-16 11:09 309,760 --a------ C:\WINDOWS\system32\xvtayjz.exe 2007-12-13 10:08 . 2007-12-13 10:08 297,984 --a------ C:\WINDOWS\system32\iwxsyu.exe 2007-12-11 17:36 . 2007-12-11 17:36 282,112 --a------ C:\WINDOWS\system32\sazliiw.exe 2007-12-06 18:38 . 2007-12-06 18:38 305,152 --a------ C:\WINDOWS\system32\bwuggy.exe 2007-12-02 22:02 . 2007-12-02 22:02 296,960 --a------ C:\WINDOWS\system32\ykcsii.exe 2007-12-01 11:16 . 2007-12-01 11:16 281,600 --a------ C:\WINDOWS\system32\bogdfi.exe 2007-11-30 12:54 . 2007-11-30 12:54 296,960 --a------ C:\WINDOWS\system32\uokvumydc.exe 2007-11-29 19:32 . 2007-11-29 19:32 286,720 --a------ C:\WINDOWS\system32\ksjpsbseuk.exe 2007-11-29 16:16 . 2007-11-29 16:16 298,496 --a------ C:\WINDOWS\system32\vuoijvw.exe 2007-11-28 16:22 . 2007-11-28 16:22 285,696 --a------ C:\WINDOWS\system32\zcxrxpvtk.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-28 00:16 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-26 20:12 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-26 19:50 --------- d-----w C:\Program Files\MSN Messenger 2007-12-23 21:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-23 21:07 --------- d-----w C:\Program Files\Java 2007-12-23 21:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-22 19:52 --------- d-----w C:\Program Files\Windows Live 2007-12-22 19:51 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-22 19:50 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-12-22 19:49 --------- d-----w C:\Program Files\MSN Games 2007-12-22 13:20 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP 2007-12-13 19:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-27 10:19 280,064 ----a-w C:\WINDOWS\system32\aruhtozuk.exe 2007-11-26 10:39 281,600 ----a-w C:\WINDOWS\system32\dgdaipd.exe 2007-11-26 08:24 292,352 ----a-w C:\WINDOWS\system32\sgebfbwoq.exe 2007-11-25 23:04 292,864 ----a-w C:\WINDOWS\system32\nnbock.exe 2007-11-25 13:33 283,136 ----a-w C:\WINDOWS\system32\mbukol.exe 2007-11-23 18:07 287,232 ----a-w C:\WINDOWS\system32\egjtpii.exe 2007-11-23 08:21 288,768 ----a-w C:\WINDOWS\system32\mjvpqob.exe 2007-11-22 07:08 283,648 ----a-w C:\WINDOWS\system32\rnapamdus.exe 2007-11-21 19:32 --------- d-----w D:\Documents and Settings\All Users\Application Data\Zylom 2007-11-21 12:59 292,352 ----a-w C:\WINDOWS\system32\edfyckga.exe 2007-11-21 09:33 302,592 ----a-w C:\WINDOWS\system32\yqwthwh.exe 2007-11-20 12:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\PlayFirst 2007-11-19 18:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\Fugazo 2007-11-18 19:45 295,936 ----a-w C:\WINDOWS\system32\gmummljrr.exe 2007-11-18 11:35 279,040 ----a-w C:\WINDOWS\system32\rxbgaehin.exe 2007-11-17 12:36 294,912 ----a-w C:\WINDOWS\system32\cpilyu.exe 2007-11-15 09:36 304,640 ----a-w C:\WINDOWS\system32\peksxiprk.exe 2007-11-14 09:39 295,936 ----a-w C:\WINDOWS\system32\ultsslqfe.exe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 09:35 300,544 ----a-w C:\WINDOWS\system32\gqognok.exe 2007-11-11 21:26 296,960 ----a-w C:\WINDOWS\system32\brbhebb.exe 2007-11-10 11:43 291,328 ----a-w C:\WINDOWS\system32\bvrnln.exe 2007-11-09 09:46 269,312 ----a-w C:\WINDOWS\system32\gqaolkw.exe 2007-11-07 12:36 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-06 18:37 286,208 ----a-w C:\WINDOWS\system32\tdlsyml.exe 2007-11-06 08:36 302,080 ----a-w C:\WINDOWS\system32\lgameuwffl.exe 2007-11-05 23:10 --------- d-----w D:\Documents and Settings\All Users\Application Data\MumboJumbo 2007-11-04 12:42 288,256 ----a-w C:\WINDOWS\system32\ylsbrou.exe 2007-11-02 08:57 295,424 ----a-w C:\WINDOWS\system32\gjtmqo.exe 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-29 13:42 278,528 ----a-w C:\WINDOWS\system32\fmujxkup.exe 2007-10-28 16:57 293,376 ----a-w C:\WINDOWS\system32\lndtxz.exe 2007-10-27 07:11 291,840 ----a-w C:\WINDOWS\system32\ceyyaqhep.exe 2007-10-25 18:37 288,768 ----a-w C:\WINDOWS\system32\wohmlbelje.exe 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-23 17:51 287,232 ----a-w C:\WINDOWS\system32\ilekpoa.exe 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-10-23 08:17 299,520 ----a-w C:\WINDOWS\system32\cvycqtogff.exe 2007-10-21 11:35 303,104 ----a-w C:\WINDOWS\system32\jgknxcjjlz.exe 2007-10-19 08:46 297,984 ----a-w C:\WINDOWS\system32\nodrtqpreh.exe 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-10-17 08:32 270,848 ----a-w C:\WINDOWS\system32\sycwbo.exe 2007-10-14 15:25 265,216 ----a-w C:\WINDOWS\system32\fyfkca.exe 2007-10-13 09:45 265,216 ----a-w C:\WINDOWS\system32\opodbk.exe 2007-10-12 07:42 267,776 ----a-w C:\WINDOWS\system32\gelfophzm.exe 2007-10-11 18:34 280,576 ----a-w C:\WINDOWS\system32\dqhzch.exe 2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll 2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll 2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll 2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-10-09 16:25 268,288 ----a-w C:\WINDOWS\system32\wiardvxlm.exe 2007-10-07 16:09 263,168 ----a-w C:\WINDOWS\system32\fwsnup.exe 2007-10-06 06:07 279,040 ----a-w C:\WINDOWS\system32\uaivtzqu.exe 2007-09-30 17:28 345,600 ----a-w C:\WINDOWS\system32\hlhrbtk.exe 2007-09-30 12:01 340,992 ----a-w C:\WINDOWS\system32\utjogngv.exe 2007-09-29 09:16 337,920 ----a-w C:\WINDOWS\system32\uzflxqr.exe 2007-09-28 07:25 343,040 ----a-w C:\WINDOWS\system32\nuszdxqs.exe . ((((((((((((((((((((((((((((( snapshot@2007-12-27_23.25.02,01 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-27 23:58:39 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4c0.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-11 01:12] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14] "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 00:01] "Miro"="C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "SoundMan"="SOUNDMAN.EXE" [2005-01-20 20:04 C:\WINDOWS\SOUNDMAN.EXE] "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 12:03] "PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 11:08] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 12:52] "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:48] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 16:42] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-26 12:35] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-26 13:02] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-26 13:02] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-03-11 01:12:40] Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-11 01:11:23] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-15 23:34:40] R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-07-06 22:45] S3 Via4in1;Via4in1;C:\Via4in1.sys [] . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-28 01:28:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-28 1:28:59 C:\ComboFix2.txt ... 2007-12-28 00:55 C:\ComboFix3.txt ... 2007-12-27 23:25 . 2007-12-13 19:04:48 --- E O F ---

ok sa marche j attend alors merci encore pour ton aide

voici le rapport ComboFix 07-12-21.4 - coralie 2007-12-28 0:52:50.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.339 [GMT 1:00] Running from: D:\Documents and Settings\coralie\Bureau\ComboFix.exe Command switches used :: D:\Documents and Settings\coralie\Bureau\CFScript.txt * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-27 to 2007-12-27 )))))))))))))))))))))))))))))))))))) . 2007-12-28 00:30 . 2007-12-28 00:30 13,910,589 --a------ C:\qoobox.zip 2007-12-28 00:09 . 2007-12-28 00:15 <REP> d-------- C:\Program Files\Navilog1 2007-12-27 02:03 . 2007-12-27 02:03 <REP> d-------- D:\Documents and Settings\coralie\Application Data\PCF-VLC 2007-12-27 01:53 . 2007-12-27 01:53 <REP> d-------- D:\Documents and Settings\coralie\Application Data\Participatory Culture Foundation 2007-12-27 01:12 . 2007-12-27 01:12 <REP> d-------- D:\Documents and Settings\coralie\Application Data\Todae 2007-12-26 22:12 . 2007-12-26 22:12 <REP> d-------- C:\Program Files\Trend Micro 2007-12-26 21:23 . 2007-12-26 21:23 291,840 --a------ C:\WINDOWS\system32\bnzwovmfab.exe 2007-12-26 20:58 . 2007-12-26 20:58 300,544 --a------ C:\WINDOWS\system32\dqmbmnhjz.exe 2007-12-26 20:57 . 2007-12-26 20:57 <REP> d-------- D:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\AVG7 2007-12-26 20:55 . 2007-12-26 20:55 <REP> d-------- C:\Program Files\QuickTime 2007-12-26 12:58 . 2007-12-26 12:58 304,640 --a------ C:\WINDOWS\system32\muxkorp.exe 2007-12-26 00:18 . 2007-12-26 00:18 <REP> d-------- C:\WINDOWS\system32\updater 2007-12-26 00:18 . 2007-12-26 00:18 10 --a------ C:\boot.inf 2007-12-23 22:51 . 2007-12-23 22:51 1,158 --a------ C:\WINDOWS\mozver.dat 2007-12-23 22:30 . 2007-12-27 19:55 <REP> d-------- D:\Documents and Settings\coralie\Application Data\BitTorrent 2007-12-23 22:30 . 2007-12-27 10:57 <REP> d-------- D:\Documents and Settings\coralie\Application Data\AVG7 2007-12-23 22:30 . 2007-12-23 22:41 <REP> d-------- C:\Program Files\BitTorrent 2007-12-23 22:29 . 2007-12-25 23:01 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg7 2007-12-23 20:57 . 2007-12-23 22:15 303,616 --a------ C:\WINDOWS\system32\bqwfxf.exe 2007-12-23 00:37 . 2007-12-23 00:37 305,152 --a------ C:\WINDOWS\system32\pqujgnbylw.ex_ 2007-12-23 00:28 . 2007-12-23 00:28 362,173 --a------ C:\WINDOWS\system32\pqujgnbylw_nav.da_ 2007-12-23 00:28 . 2007-12-23 00:34 4,982 --a------ C:\WINDOWS\system32\pqujgnbylw.da_ 2007-12-23 00:28 . 2007-12-23 00:34 306 --a------ C:\WINDOWS\system32\pqujgnbylw_navps.da_ 2007-12-23 00:12 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-12-22 21:25 . 2007-12-22 21:25 <REP> d-------- C:\Program Files\CCleaner 2007-12-22 20:53 . 2007-12-22 20:53 736 --a------ C:\WINDOWS\DigimaxMaster.INI 2007-12-22 17:43 . 2007-12-16 11:09 362,173 --a------ C:\WINDOWS\system32\eegriruaer_nav.da_ 2007-12-22 17:43 . 2007-12-22 17:43 281,088 --a------ C:\WINDOWS\system32\eegriruaer.ex_ 2007-12-22 17:43 . 2007-12-23 00:24 7,521 --a------ C:\WINDOWS\system32\eegriruaer.da_ 2007-12-22 17:43 . 2007-12-23 00:25 1,121 --a------ C:\WINDOWS\system32\eegriruaer_navps.da_ 2007-12-22 16:24 . 2007-12-22 16:24 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Awem 2007-12-21 20:42 . 2007-12-21 20:42 300,032 --a------ C:\WINDOWS\system32\fgrcpi.exe 2007-12-21 19:04 . 2007-12-27 02:07 <REP> d-------- C:\Program Files\Neuf 2007-12-21 13:04 . 2007-12-21 13:04 283,648 --a------ C:\WINDOWS\system32\qhtkthd.exe 2007-12-17 17:40 . 2007-12-17 17:40 311,808 --a------ C:\WINDOWS\system32\oarkvq.exe 2007-12-16 11:09 . 2007-12-16 11:09 309,760 --a------ C:\WINDOWS\system32\xvtayjz.exe 2007-12-13 10:08 . 2007-12-13 10:08 297,984 --a------ C:\WINDOWS\system32\iwxsyu.exe 2007-12-11 17:36 . 2007-12-11 17:36 282,112 --a------ C:\WINDOWS\system32\sazliiw.exe 2007-12-06 18:38 . 2007-12-06 18:38 305,152 --a------ C:\WINDOWS\system32\bwuggy.exe 2007-12-02 22:02 . 2007-12-02 22:02 296,960 --a------ C:\WINDOWS\system32\ykcsii.exe 2007-12-01 11:16 . 2007-12-01 11:16 281,600 --a------ C:\WINDOWS\system32\bogdfi.exe 2007-11-30 12:54 . 2007-11-30 12:54 296,960 --a------ C:\WINDOWS\system32\uokvumydc.exe 2007-11-29 19:32 . 2007-11-29 19:32 286,720 --a------ C:\WINDOWS\system32\ksjpsbseuk.exe 2007-11-29 16:16 . 2007-11-29 16:16 298,496 --a------ C:\WINDOWS\system32\vuoijvw.exe 2007-11-28 16:22 . 2007-11-28 16:22 285,696 --a------ C:\WINDOWS\system32\zcxrxpvtk.exe 2007-11-27 11:19 . 2007-11-27 11:19 280,064 --a------ C:\WINDOWS\system32\aruhtozuk.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-26 23:16 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-26 20:12 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-26 19:50 --------- d-----w C:\Program Files\MSN Messenger 2007-12-23 21:29 --------- d-----w D:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-23 21:07 --------- d-----w C:\Program Files\Java 2007-12-23 21:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-12-22 19:52 --------- d-----w C:\Program Files\Windows Live 2007-12-22 19:51 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-22 19:50 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-12-22 19:49 --------- d-----w C:\Program Files\MSN Games 2007-12-22 13:20 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP 2007-12-13 19:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-26 10:39 281,600 ----a-w C:\WINDOWS\system32\dgdaipd.exe 2007-11-26 08:24 292,352 ----a-w C:\WINDOWS\system32\sgebfbwoq.exe 2007-11-25 23:04 292,864 ----a-w C:\WINDOWS\system32\nnbock.exe 2007-11-25 13:33 283,136 ----a-w C:\WINDOWS\system32\mbukol.exe 2007-11-23 18:07 287,232 ----a-w C:\WINDOWS\system32\egjtpii.exe 2007-11-23 08:21 288,768 ----a-w C:\WINDOWS\system32\mjvpqob.exe 2007-11-22 07:08 283,648 ----a-w C:\WINDOWS\system32\rnapamdus.exe 2007-11-21 19:36 --------- d-----w D:\Documents and Settings\coralie\Application Data\Zylom 2007-11-21 19:32 --------- d-----w D:\Documents and Settings\All Users\Application Data\Zylom 2007-11-21 12:59 292,352 ----a-w C:\WINDOWS\system32\edfyckga.exe 2007-11-21 09:33 302,592 ----a-w C:\WINDOWS\system32\yqwthwh.exe 2007-11-20 12:03 --------- d-----w D:\Documents and Settings\coralie\Application Data\PlayFirst 2007-11-20 12:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\PlayFirst 2007-11-19 18:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\Fugazo 2007-11-18 19:45 295,936 ----a-w C:\WINDOWS\system32\gmummljrr.exe 2007-11-18 11:35 279,040 ----a-w C:\WINDOWS\system32\rxbgaehin.exe 2007-11-17 12:36 294,912 ----a-w C:\WINDOWS\system32\cpilyu.exe 2007-11-15 09:36 304,640 ----a-w C:\WINDOWS\system32\peksxiprk.exe 2007-11-14 09:39 295,936 ----a-w C:\WINDOWS\system32\ultsslqfe.exe 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 09:35 300,544 ----a-w C:\WINDOWS\system32\gqognok.exe 2007-11-11 21:26 296,960 ----a-w C:\WINDOWS\system32\brbhebb.exe 2007-11-10 11:43 291,328 ----a-w C:\WINDOWS\system32\bvrnln.exe 2007-11-09 09:46 269,312 ----a-w C:\WINDOWS\system32\gqaolkw.exe 2007-11-07 12:36 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-07 12:30 --------- d-----w D:\Documents and Settings\coralie\Application Data\MSNInstaller 2007-11-06 18:37 286,208 ----a-w C:\WINDOWS\system32\tdlsyml.exe 2007-11-06 08:36 302,080 ----a-w C:\WINDOWS\system32\lgameuwffl.exe 2007-11-05 23:10 --------- d-----w D:\Documents and Settings\All Users\Application Data\MumboJumbo 2007-11-04 12:42 288,256 ----a-w C:\WINDOWS\system32\ylsbrou.exe 2007-11-02 08:57 295,424 ----a-w C:\WINDOWS\system32\gjtmqo.exe 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-29 13:42 278,528 ----a-w C:\WINDOWS\system32\fmujxkup.exe 2007-10-28 16:57 293,376 ----a-w C:\WINDOWS\system32\lndtxz.exe 2007-10-27 07:11 291,840 ----a-w C:\WINDOWS\system32\ceyyaqhep.exe 2007-10-25 18:37 288,768 ----a-w C:\WINDOWS\system32\wohmlbelje.exe 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-23 17:51 287,232 ----a-w C:\WINDOWS\system32\ilekpoa.exe 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-10-23 08:17 299,520 ----a-w C:\WINDOWS\system32\cvycqtogff.exe 2007-10-21 11:35 303,104 ----a-w C:\WINDOWS\system32\jgknxcjjlz.exe 2007-10-19 08:46 297,984 ----a-w C:\WINDOWS\system32\nodrtqpreh.exe 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-10-17 08:32 270,848 ----a-w C:\WINDOWS\system32\sycwbo.exe 2007-10-14 15:25 265,216 ----a-w C:\WINDOWS\system32\fyfkca.exe 2007-10-13 09:45 265,216 ----a-w C:\WINDOWS\system32\opodbk.exe 2007-10-12 07:42 267,776 ----a-w C:\WINDOWS\system32\gelfophzm.exe 2007-10-11 18:34 280,576 ----a-w C:\WINDOWS\system32\dqhzch.exe 2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll 2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll 2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll 2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll 2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll 2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll 2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll 2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll 2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll 2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll 2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-10-09 16:25 268,288 ----a-w C:\WINDOWS\system32\wiardvxlm.exe 2007-10-07 16:09 263,168 ----a-w C:\WINDOWS\system32\fwsnup.exe 2007-10-06 06:07 279,040 ----a-w C:\WINDOWS\system32\uaivtzqu.exe 2007-09-30 17:28 345,600 ----a-w C:\WINDOWS\system32\hlhrbtk.exe 2007-09-30 12:01 340,992 ----a-w C:\WINDOWS\system32\utjogngv.exe 2007-09-29 09:16 337,920 ----a-w C:\WINDOWS\system32\uzflxqr.exe 2007-09-28 07:25 343,040 ----a-w C:\WINDOWS\system32\nuszdxqs.exe . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\WINDOWS\system32\updater ---- 2007-11-15 15:59 1476987 --a------ C:\WINDOWS\system32\updater\explorer.exe ---- Directory of D:\Documents and Settings\All Users\Application Data\Awem ---- 2007-12-22 17:14 4560 --a------ D:\Documents and Settings\All Users\Application Data\Awem\Cradle of Persia\Profiles.xml 2007-12-22 17:14 297 --a------ D:\Documents and Settings\All Users\Application Data\Awem\Cradle of Persia\Config.xml 2007-12-22 17:14 169998 --a------ D:\Documents and Settings\All Users\Application Data\Awem\Cradle of Persia\log.html 2007-12-22 17:14 13629 --a------ D:\Documents and Settings\All Users\Application Data\Awem\Cradle of Persia\Hiscores.xml ((((((((((((((((((((((((((((( snapshot@2007-12-27_23.25.02,01 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-27 22:29:44 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4d8.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-11 01:12] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14] "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-09-08 00:01] "Miro"="C:\Program Files\Participatory Culture Foundation\Miro\Miro.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00] "SoundMan"="SOUNDMAN.EXE" [2005-01-20 20:04 C:\WINDOWS\SOUNDMAN.EXE] "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 12:03] "PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 11:08] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 12:52] "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 15:48] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 16:42] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-26 12:35] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-12-26 13:02] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-12-26 13:02] D:\Documents and Settings\coralie\Menu D‚marrer\Programmes\D‚marrage\ OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-03-11 01:12:40] Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-11 01:11:23] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-15 23:34:40] R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-07-06 22:45] S3 Via4in1;Via4in1;C:\Via4in1.sys [] . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-28 00:54:47 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-28 0:55:23 C:\ComboFix2.txt ... 2007-12-27 23:25 . 2007-12-13 19:04:48 --- E O F ---

je pense que sa doit etre sa dit moi si jamais je te le renverai merci pour ton aide

ses en cour ses quoi par mp