matbird

Le scan de windows n'a rien changé. J'ai donc restauré le système au 1er février et plus de problèmes ! Les fenêtres se ferment normallement. Un grand merci pour tout. Que dois-je réinstaller dans tous les logiciels supprimés par la restauration ? Antivir ? Hijackthis ? Diaghelp ? Avez-vous repéré dans les différents scan des programmes inutiles ou encombrants que je pourrais éventuellement supprimer ? Encore merci de vore aide.

winsys32 n'était pas dans le scan d'hijackthis j'ai donc uniquement "fixé" le deuxième. Il n'est plus dans le dossiser system32 et bien dans la quarantaine d'antivir. le problème persiste. Je vais tenter les deux autres solutions. Merci de vos réponses et de votre patience.

Voici le dernier rapport de Antivir : AntiVir PersonalEdition Classic Report file date: mardi 19 février 2008 10:52 Scanning for 1116118 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: LOISEAU MATHIEU Computer name: LOISEAU-A9126D2 Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 22:53:48 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 22:53:48 ANTIVIR3.VDF : 7.0.2.155 274944 Bytes 18/02/2008 22:52:04 AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 17/02/2008 22:53:49 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/02/2008 22:53:49 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: H:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 19 février 2008 10:52 Starting search for hidden objects. '29489' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'emule.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned Scan process 'RichVideo.exe' - '1' Module(s) have been scanned Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'nTuneService.exe' - '1' Module(s) have been scanned Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned Scan process 'msmsgs.exe' - '1' Module(s) have been scanned Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 36 processes with 36 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Boot sector 'H:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '33' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'F:\' Begin scan in 'G:\' <LaCie> Begin scan in 'H:\' End of the scan: mardi 19 février 2008 11:40 Used time: 48:20 min The scan has been done completely. 5385 Scanning directories 470496 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 470496 Files not concerned 4043 Archives were scanned 1 Warnings 1 Notes 29489 Objects were scanned with rootkit scan 0 Hidden objects were found Et voici le dernier Hijackthis (avec diaghelp encore installé) : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:28:33, on 19/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\svchost.exe G:\Emule\emule.exe C:\WINDOWS\explorer.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/contr...vex/TmHcmsX.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{8422917A-193B-4DF9-8D91-738A17270063}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe -- End of file - 7029 bytes Cela fait environ deux semaines que je renconre ce soucis. je ne me rappelle pas avoir bidoullé quelquehchose ne particulier etje n'installe que des jeux achetés. Je ne sais pas comment faire une récupération du registre.

Je viens de repasser diaghelp. Le fichier détecté s'appelle : bjrkymwrA9126D2.dll et est identifié comme le trojan horse : TR/inject.MF je remets le dernier rapport diaghelp : Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/02/2008 09:09:11 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/02/2008 09:09:10 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->19/02/2008 09:05:06 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->19/02/2008 09:05:04 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/02/2008 09:04:55 C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->19/02/2008 09:04:52 C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->19/02/2008 09:04:52 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/02/2008 09:04:50 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/02/2008 09:04:50 C:\WINDOWS\prefetch\PHOTOSNAPVIEWER.EXE-2371ED62.pf -->19/02/2008 08:58:10 C:\WINDOWS\System32\drivers\avipbb.sys -->17/02/2008 23:53:49 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35 C:\WINDOWS\System32\drivers\PxHelp20.sys -->29/11/2007 23:30:24 C:\WINDOWS\System32\drivers\cdralw2k.sys -->29/11/2007 23:30:24 C:\WINDOWS\System32\drivers\cdr4_xp.sys -->29/11/2007 23:30:24 C:\WINDOWS\System32\drivers\PnkBstrK.sys -->19/11/2007 22:57:29 C:\WINDOWS\System32\drivers\atksgt.sys -->13/11/2007 22:48:54 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->17/02/2008 14:54:25 C:\WINDOWS\System32\sapi.cpl.manifest -->17/02/2008 14:54:25 C:\WINDOWS\System32\nwc.cpl.manifest -->17/02/2008 14:54:25 C:\WINDOWS\System32\ncpa.cpl.manifest -->17/02/2008 14:54:25 C:\WINDOWS\System32\cdplayer.exe.manifest -->17/02/2008 14:54:25 C:\WINDOWS\System32\FNTCACHE.DAT -->16/02/2008 18:03:16 C:\WINDOWS\System32\wpa.dbl -->16/02/2008 09:43:15 C:\WINDOWS\System32\wrap_oal.dll -->12/02/2008 09:57:32 C:\WINDOWS\System32\OpenAL32.dll -->12/02/2008 09:57:32 C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46 C:\WINDOWS\System32\CmdLineExt.dll -->16/01/2008 15:59:57 C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55 C:\WINDOWS\System32\nvapps.xml -->08/01/2008 13:23:39 C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23 C:\WINDOWS\System32\TZLog.log -->12/12/2007 19:15:45 C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36 C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:33 C:\WINDOWS\WindowsUpdate.log -->19/02/2008 09:04:42 C:\WINDOWS.log -->19/02/2008 09:03:55 C:\WINDOWS\bootstat.dat -->19/02/2008 09:03:35 C:\WINDOWS\SchedLgU.Txt -->19/02/2008 09:02:33 C:\WINDOWS\WindowsShell.Manifest -->17/02/2008 14:54:25 C:\WINDOWS\NeroDigital.ini -->17/02/2008 10:19:48 C:\WINDOWS\PhotoSnapViewer.INI -->08/02/2008 09:35:25 C:\WINDOWS\game.ini -->13/11/2007 14:55:40 C:\WINDOWS\msicpl.ini -->13/11/2007 12:21:29 C:\WINDOWS\system.ini -->13/11/2007 11:19:37 C:\WINDOWS\WMSysPr9.prx -->13/11/2007 11:09:08 C:\WINDOWS\Ascd_log.ini -->13/11/2007 10:52:00 C:\WINDOWS\HideWin.exe -->13/11/2007 10:50:27 C:\WINDOWS\Ascd_tmp.ini -->13/11/2007 10:42:27 C:\WINDOWS\REGLOCS.OLD -->13/11/2007 10:34:29 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 4004 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll 0x10000000 0x14000 1.00.0000.1008 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL 0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll 0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll 0x018f0000 0x18000 637.00.0000.0063 C:\Program Files\Free Download Manager\iefdm2.dll 0x02140000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll 0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll 0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02850000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 548 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll 0x00fd0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 44E8-4B6E Répertoire de C:\WINDOWS\system32 02/08/2007 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 418 148 352 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 44E8-4B6E Répertoire de C:\WINDOWS\Downloaded Program Files 16/02/2008 16:07 <REP> . 16/02/2008 16:07 <REP> .. 13/11/2007 10:31 65 desktop.ini 11/01/2007 18:59 3 752 HcmsL10NStr.ini 11/06/2007 12:21 5 021 swflash.inf 17/01/2007 11:53 3 085 TmHcms.ini 05/02/2007 19:56 335 872 TmHCMSMgr.dll 05/02/2007 19:57 741 TmHcmsX.inf 13/01/2007 19:11 58 TmHcmsX.ini 05/02/2007 19:57 409 600 TmHcmsX.ocx 17/01/2007 11:57 1 506 TmSvcUrl.ini 9 fichier(s) 759 700 octets Total des fichiers listés : 9 fichier(s) 759 700 octets 2 Rép(s) 56 418 144 256 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "G:\\Nouveau dossier (2)\\emule\\emule.exe"="G:\\Nouveau dossier (2)\\emule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\\Program Files\\Steam\\SteamApps\\matbird\\team fortress 2\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\matbird\\team fortress 2\\hl2.exe:*:Disabled:hl2" "C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe"="C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe:*:Enabled:LaunchPad" "F:\\Jeux\\Le Seigneur des anneaux Online\\lotroclient.exe"="F:\\Jeux\\Le Seigneur des anneaux Online\\lotroclient.exe:*:Enabled:lotroclient" "G:\\Emule\\emule.exe"="G:\\Emule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "F:\\Jeux\\Dungeons & Dragons Online - Stormreach\\dndclient.exe"="F:\\Jeux\\Dungeons & Dragons Online - Stormreach\\dndclient.exe:*:Enabled:dndclient" "D:\\fscommand\\Vividas.exe"="D:\\fscommand\\Vividas.exe:*:Disabled:Vividas Player" "F:\\Jeux\\Neverwinter Nights 2\\nwn2main.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main" "F:\\Jeux\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD" "F:\\Jeux\\Neverwinter Nights 2\\nwupdate.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater" "F:\\Jeux\\Neverwinter Nights 2\\nwn2server.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe"="C:\\Program Files\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe:*:Enabled:Soulstorm" "C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"="C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe:*:Enabled:savage2" "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)" "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)" "C:\\Program Files\\CCP\\EVE\\eve.exe"="C:\\Program Files\\CCP\\EVE\\eve.exe:*:Enabled:CCP Blue Framework" "C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe"="C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe:*:Enabled:CCP ExeFile" "C:\\Program Files\\Sega\\Universe At War Earth Assault\\UAWEA.exe"="C:\\Program Files\\Sega\\Universe At War Earth Assault\\UAWEA.exe:*:Enabled:Universe at War Earth Assault" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-19 09:11:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 112 - ctfmon.exe 212 - RTHDCPL.exe 396 - avgnt.exe 456 - NMBgMonitor.exe 524 - csrss.exe 548 - winlogon.exe 592 - services.exe 604 - lsass.exe 724 - NMIndexStoreSvr 764 - svchost.exe 900 - sched.exe 1040 - nTuneService.ex 1060 - nvsvc32.exe 1116 - svchost.exe 1168 - PnkBstrA.exe 1180 - svchost.exe 1256 - svchost.exe 1328 - svchost.exe 1620 - avguard.exe 2144 - NMIndexingServi 2396 - alg.exe 2664 - cmd.exe 2716 - wmiapsrv.exe 4004 - explorer.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA8B8000 - MountMgr.sys BA748000 - ftdisk.sys BADAC000 - dmload.sys BA722000 - dmio.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BA70A000 - atapi.sys BA8D8000 - disk.sys BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA6EA000 - fltMgr.sys BA6D8000 - sr.sys BA8F8000 - PxHelp20.sys BA6C1000 - KSecDD.sys BA634000 - Ntfs.sys BA607000 - NDIS.sys BADAE000 - speedfan.sys BA5EC000 - Mup.sys BAE71000 - giveio.sys BAAB8000 - \SystemRoot\system32\DRIVERS\intelppm.sys B9F1A000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9F06000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BABF8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B9EE3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BAC00000 - \SystemRoot\system32\DRIVERS\usbehci.sys B9EBE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys BAAC8000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAAD8000 - \SystemRoot\system32\DRIVERS\redbook.sys B9E9B000 - \SystemRoot\system32\DRIVERS\ks.sys BAAE8000 - \SystemRoot\system32\DRIVERS\atl01_xp.sys B9E44000 - \SystemRoot\system32\DRIVERS\RT61.sys BADCA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys B9E33000 - \SystemRoot\system32\DRIVERS\serial.sys BAD78000 - \SystemRoot\system32\DRIVERS\serenum.sys BAAF8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BAC08000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BAB08000 - \SystemRoot\system32\DRIVERS\imapi.sys BAEB8000 - \SystemRoot\system32\DRIVERS\audstub.sys BAB18000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAD80000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9E1C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BA958000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BA968000 - \SystemRoot\system32\DRIVERS\raspptp.sys BAC10000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9E0B000 - \SystemRoot\system32\DRIVERS\psched.sys BA978000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC18000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC20000 - \SystemRoot\system32\DRIVERS\raspti.sys B9D3A000 - \SystemRoot\system32\DRIVERS\rdpdr.sys BA988000 - \SystemRoot\system32\DRIVERS\termdd.sys BAC28000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys B9CB9000 - \SystemRoot\system32\DRIVERS\update.sys BADA0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BADA4000 - \SystemRoot\system32\drivers\WmBEnum.sys BA998000 - \SystemRoot\system32\drivers\WmXlCore.sys BA9A8000 - \SystemRoot\System32\Drivers\NDProxy.SYS BA9B8000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADD2000 - \SystemRoot\system32\DRIVERS\USBD.SYS B673D000 - \SystemRoot\system32\drivers\RtkHDAud.sys B671B000 - \SystemRoot\system32\drivers\portcls.sys BA9C8000 - \SystemRoot\system32\drivers\drmk.sys BADD6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAEE1000 - \SystemRoot\System32\Drivers\Null.SYS BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS BAC50000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAC58000 - \SystemRoot\System32\drivers\vga.sys BADDA000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC60000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC68000 - \SystemRoot\System32\Drivers\Npfs.SYS B9D26000 - \SystemRoot\system32\DRIVERS\rasacd.sys B6658000 - \SystemRoot\system32\DRIVERS\ipsec.sys B6600000 - \SystemRoot\system32\DRIVERS\tcpip.sys B65DF000 - \SystemRoot\system32\DRIVERS\ipnat.sys B65B7000 - \SystemRoot\system32\DRIVERS\netbt.sys B6595000 - \SystemRoot\System32\drivers\afd.sys BA9D8000 - \SystemRoot\system32\DRIVERS\netbios.sys BAC78000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys B9CB5000 - \SystemRoot\system32\DRIVERS\hidusb.sys BA9E8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS BA9F8000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys BAC80000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS B656A000 - \SystemRoot\system32\DRIVERS\rdbss.sys BAF6F000 - \SystemRoot\System32\Drivers\register.sys B64FB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BAA08000 - \SystemRoot\System32\Drivers\Fips.SYS BAA18000 - \SystemRoot\system32\DRIVERS\avipbb.sys BADDE000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys BAA38000 - \SystemRoot\System32\Drivers\Cdfs.SYS B9C91000 - \SystemRoot\system32\DRIVERS\mouhid.sys BAC98000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS BACA0000 - \SystemRoot\system32\drivers\WmFilter.sys B6422000 - \SystemRoot\System32\Drivers\Udfs.SYS B640A000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADE0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B670B000 - \SystemRoot\System32\drivers\Dxapi.sys BACA8000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAFEA000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll B61BF000 - \SystemRoot\System32\Drivers\Fastfat.SYS B646B000 - \SystemRoot\system32\DRIVERS\wanarp.sys B60D7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B5E62000 - \SystemRoot\system32\drivers\wdmaud.sys B615F000 - \SystemRoot\system32\drivers\sysaudio.sys B5B7F000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys B5AB3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B59A8000 - \SystemRoot\system32\DRIVERS\atksgt.sys BABC8000 - \SystemRoot\system32\DRIVERS\lirsgt.sys B5906000 - \SystemRoot\system32\DRIVERS\srv.sys B55A5000 - \SystemRoot\System32\Drivers\HTTP.sys BADB4000 - \??\C:\WINDOWS\nvoclock.sys B47D1000 - \SystemRoot\system32\drivers\kmixer.sys BAECE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 125 Liste des programmes installes AGEIA PhysX v7.07.24 Archiveur WinRAR Attansic Ethernet Utility Attansic L1 Gigabit Ethernet Driver AusLogics Disk Defrag AutoUpdate Avira AntiVir PersonalEdition Classic Azureus Vuze BSPlayer Call of Duty® 4 - Modern Warfare 1.2 Patch Call of Duty® 4 - Modern Warfare 1.3 Patch Call of Duty® 4 - Modern Warfare 1.4 Patch CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Float32 1.5267a Free Download Manager 2.5 GoodMEM Half-Life 2 Half-Life 2: Deathmatch High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Imperium Romanum Demo 1.01 Java 6 Update 2 Java 6 Update 3 Le tour du monde de Boowa & Kwala LightScribe 1.4.136.1 Logitech Gaming Software Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Games for Windows - LIVE Redistributable Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Nero 7 Essentials Neverwinter Nights 2 NVIDIA Drivers NVIDIA nTune NVIDIA nTune OpenAL OpenOffice.org 2.3 Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Portal PowerDVD ProfNOTE PunkBuster Services Realtek High Definition Audio Driver Savage 2 - A Tortured Soul Security Update pour Microsoft .NET Framework 2.0 (KB928365) Skype™ 3.6 SpeedFan (remove only) Steam SUPERAntiSpyware Free Edition Team Fortress 2 Universe at War Earth Assault Universe at War Earth Assault Vanguard: Saga of Heroes VIA Register Tool WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime Xfire (remove only) Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 44E8-4B6E Répertoire de C:\Program Files 18/02/2008 15:57 <REP> . 18/02/2008 15:57 <REP> .. 30/12/2007 11:30 <REP> AGEIA Technologies 13/11/2007 10:53 <REP> Attansic 14/11/2007 17:29 <REP> AusLogics Disk Defrag 17/02/2008 23:51 <REP> Avira 02/01/2008 15:28 <REP> Azureus 13/11/2007 14:17 <REP> CCleaner 13/11/2007 11:04 <REP> CyberLink 28/01/2008 20:23 <REP> DIFX 01/01/2008 20:14 <REP> DivX 16/02/2008 14:46 <REP> Fichiers communs 25/01/2008 10:25 <REP> Free Download Manager 13/11/2007 10:43 <REP> Intel 13/02/2008 23:39 <REP> Internet Explorer 18/11/2007 14:27 <REP> Java 13/02/2008 13:49 <REP> Kalypso 16/01/2008 15:54 <REP> Logitech 13/11/2007 15:10 <REP> Messenger 13/11/2007 10:32 <REP> microsoft frontpage 13/11/2007 10:31 <REP> Movie Maker 19/01/2008 22:52 <REP> MSI 13/11/2007 10:29 <REP> MSN 13/11/2007 10:30 <REP> MSN Gaming Zone 13/11/2007 11:09 <REP> Nero 13/11/2007 10:31 <REP> NetMeeting 19/11/2007 23:11 <REP> NVIDIA Corporation 13/11/2007 10:30 <REP> Online Services 12/02/2008 09:57 <REP> OpenAL 17/11/2007 09:59 <REP> OpenOffice.org 2.3 13/11/2007 15:10 <REP> Outlook Express 13/11/2007 10:50 <REP> Realtek 18/01/2008 09:31 <REP> Savage 2 - A Tortured Soul 12/02/2008 23:05 <REP> Sega 13/11/2007 10:31 <REP> Services en ligne 03/01/2008 09:05 <REP> Skype 21/11/2007 18:57 <REP> Sony 29/01/2008 20:55 <REP> SpeedFan 16/02/2008 18:25 <REP> Steam 18/02/2008 22:46 <REP> SUPERAntiSpyware 17/02/2008 17:31 <REP> Trend Micro 16/02/2008 14:45 <REP> UpToTen 13/11/2007 14:35 <REP> Webteh 13/11/2007 15:10 <REP> Windows Media Player 13/11/2007 10:30 <REP> Windows NT 13/11/2007 20:03 <REP> WinRAR 13/11/2007 10:32 <REP> xerox 16/01/2008 18:52 <REP> Your Company Name 0 fichier(s) 0 octets 48 Rép(s) 56 404 688 896 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 44E8-4B6E Répertoire de C:\Program Files\fichiers communs 16/02/2008 14:46 <REP> . 16/02/2008 14:46 <REP> .. 13/11/2007 11:10 <REP> Ahead 16/01/2008 16:00 <REP> DirectX 19/11/2007 23:11 <REP> InstallShield 17/11/2007 09:59 <REP> Java 13/11/2007 11:31 <REP> LightScribe 16/01/2008 15:54 <REP> Logitech 13/11/2007 22:48 <REP> Microsoft Shared 13/11/2007 10:31 <REP> MSSoap 13/11/2007 11:19 <REP> ODBC 13/11/2007 10:31 <REP> Services 03/01/2008 09:05 <REP> Skype 13/11/2007 11:19 <REP> SpeechEngines 16/02/2008 14:46 <REP> SWF Studio 13/11/2007 15:10 <REP> System 18/02/2008 15:57 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 56 404 688 896 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 44E8-4B6E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/11/2007 10:36 <REP> . 13/11/2007 10:36 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 56 404 688 896 octets libres c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\diff.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\find2.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\grep.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\streams.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\tar.exe c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9b393107868820_e680c701\_Launcher.EXE c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9b393107\8679a157_f925c801\_Launcher.EXE c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\checkup.exe c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\checkupsvc.exe c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\Patch.exe c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\TSC.EXE c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Temp\SSUPDATE.EXE c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9d4f654d02b108_e680c701\_Launcher.resources.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9d4f654d\a2c7af57_f925c801\_Launcher.resources.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\601b4e95aee11e_48eac701\NLog.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f1dffb99868820_e680c701\UnRar.Net.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f1dffb99\72dac257_f925c801\UnRar.Net.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f23284e9\80275e09_a405c801\NC.Logging.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\dllTSCLIBMT.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\mfc80u.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\msvcp80.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\msvcr80.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_au.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ec.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ms.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_shm.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ss.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_tsc.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_vs.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\tm_pccchk.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\ui_ms.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\BPMNT.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\ciussi32.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\dllTSCLIBMT.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\patchbld.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\patchw32.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\ssapi32.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\tm_tsc.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\TmUpdate.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\vsapi32.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_LOISEAU-A9126D2.tar.gz a l'adresse http://upload.malekal.com

Apres un nouvel essai voilà ce qu'il se passe : je passe un coup de diaghelp, option 1. Pendant le scan antivir me détecte un trojan en .dll et je lui demande de le supprimer (je n'ai pas noté le nom de ce fichier). Ensuite on me propose de l'envoyer au site malekal pour analyse mais l'envoi ne marche pas (fichier invalide). Après cela le scan se termine et l'erreur n'apparait plus. Mais après redémarrage du PC l'erreur revient. Que puis-je faire ? merci

Bonjour, hier soir le problème avait disparu les dossiers se fermaient sans faire disparaitre les icones. Mais en redémarrant le PC le problème est revenu, malgré la mise en quarantaine du fichier. Quelle solution me reste-il ?

voici le rapport diaghelp : DiagHelp version v1.4 - http://www.malekal.com excute le 18/02/2008 à 20:20:36,28 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/02/2008 20:20:30 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/02/2008 20:19:19 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/02/2008 20:18:25 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/02/2008 20:18:11 C:\WINDOWS\prefetch\FDM.EXE-0654E435.pf -->18/02/2008 20:17:15 C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->18/02/2008 20:16:35 C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->18/02/2008 20:16:28 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->18/02/2008 20:15:51 C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->18/02/2008 20:15:04 C:\WINDOWS\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->18/02/2008 20:08:53 C:\WINDOWS\System32\drivers\avipbb.sys -->17/02/2008 23:53:49 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35 C:\WINDOWS\System32\drivers\PxHelp20.sys -->29/11/2007 23:30:24 C:\WINDOWS\System32\drivers\cdralw2k.sys -->29/11/2007 23:30:24 C:\WINDOWS\System32\drivers\cdr4_xp.sys -->29/11/2007 23:30:24 C:\WINDOWS\System32\drivers\PnkBstrK.sys -->19/11/2007 22:57:29 C:\WINDOWS\System32\drivers\atksgt.sys -->13/11/2007 22:48:54 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->17/02/2008 14:54:25 C:\WINDOWS\System32\sapi.cpl.manifest -->17/02/2008 14:54:25 C:\WINDOWS\System32\nwc.cpl.manifest -->17/02/2008 14:54:25 C:\WINDOWS\System32\ncpa.cpl.manifest -->17/02/2008 14:54:25 C:\WINDOWS\System32\cdplayer.exe.manifest -->17/02/2008 14:54:25 C:\WINDOWS\System32\FNTCACHE.DAT -->16/02/2008 18:03:16 C:\WINDOWS\System32\wpa.dbl -->16/02/2008 09:43:15 C:\WINDOWS\System32\wrap_oal.dll -->12/02/2008 09:57:32 C:\WINDOWS\System32\OpenAL32.dll -->12/02/2008 09:57:32 C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46 C:\WINDOWS\System32\CmdLineExt.dll -->16/01/2008 15:59:57 C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55 C:\WINDOWS\System32\nvapps.xml -->08/01/2008 13:23:39 C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23 C:\WINDOWS\System32\TZLog.log -->12/12/2007 19:15:45 C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36 C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:33 C:\WINDOWS\WindowsUpdate.log -->18/02/2008 19:24:18 C:\WINDOWS\bootstat.dat -->18/02/2008 11:45:28 C:\WINDOWS\SchedLgU.Txt -->18/02/2008 00:16:56 C:\WINDOWS\WindowsShell.Manifest -->17/02/2008 14:54:25 C:\WINDOWS\NeroDigital.ini -->17/02/2008 10:19:48 C:\WINDOWS\PhotoSnapViewer.INI -->08/02/2008 09:35:25 C:\WINDOWS\game.ini -->13/11/2007 14:55:40 C:\WINDOWS\msicpl.ini -->13/11/2007 12:21:29 C:\WINDOWS\system.ini -->13/11/2007 11:19:37 C:\WINDOWS\WMSysPr9.prx -->13/11/2007 11:09:08 C:\WINDOWS\Ascd_log.ini -->13/11/2007 10:52:00 C:\WINDOWS\HideWin.exe -->13/11/2007 10:50:27 C:\WINDOWS\Ascd_tmp.ini -->13/11/2007 10:42:27 C:\WINDOWS\REGLOCS.OLD -->13/11/2007 10:34:29 C:\WINDOWS\win.ini -->13/11/2007 10:32:28 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 552 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll 0x10000000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll 0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll 0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll 0x025f0000 0x83d000 6.14.0011.6375 C:\WINDOWS\system32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x01e80000 0x45000 6.14.0011.6375 C:\WINDOWS\system32\NVRSFR.DLL 0x01fd0000 0x5b000 6.14.0011.6375 C:\WINDOWS\system32\nvapi.dll 0x02e30000 0x73000 6.14.0010.11122 C:\WINDOWS\system32\nvshell.dll 0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 0x01680000 0x18000 637.00.0000.0063 C:\Program Files\Free Download Manager\iefdm2.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03460000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x035d0000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x01c50000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x04180000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x01c80000 0x1c000 1.01.0222.0000 C:\WINDOWS\system32\CmdLineExt.dll 0x01240000 0x14000 1.00.0000.1008 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL 0x012e0000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 816 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 44E8-4B6E Répertoire de C:\WINDOWS\system32 02/08/2007 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 477 868 032 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 44E8-4B6E Répertoire de C:\WINDOWS\Downloaded Program Files 16/02/2008 16:07 <REP> . 16/02/2008 16:07 <REP> .. 13/11/2007 10:31 65 desktop.ini 11/01/2007 18:59 3 752 HcmsL10NStr.ini 11/06/2007 12:21 5 021 swflash.inf 17/01/2007 11:53 3 085 TmHcms.ini 05/02/2007 19:56 335 872 TmHCMSMgr.dll 05/02/2007 19:57 741 TmHcmsX.inf 13/01/2007 19:11 58 TmHcmsX.ini 05/02/2007 19:57 409 600 TmHcmsX.ocx 17/01/2007 11:57 1 506 TmSvcUrl.ini 9 fichier(s) 759 700 octets Total des fichiers listés : 9 fichier(s) 759 700 octets 2 Rép(s) 56 477 868 032 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "G:\\Nouveau dossier (2)\\emule\\emule.exe"="G:\\Nouveau dossier (2)\\emule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\\Program Files\\Steam\\SteamApps\\matbird\\team fortress 2\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\matbird\\team fortress 2\\hl2.exe:*:Disabled:hl2" "C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe"="C:\\Program Files\\Sony\\Station\\LaunchPad\\LaunchPad.exe:*:Enabled:LaunchPad" "F:\\Jeux\\Le Seigneur des anneaux Online\\lotroclient.exe"="F:\\Jeux\\Le Seigneur des anneaux Online\\lotroclient.exe:*:Enabled:lotroclient" "G:\\Emule\\emule.exe"="G:\\Emule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "F:\\Jeux\\Dungeons & Dragons Online - Stormreach\\dndclient.exe"="F:\\Jeux\\Dungeons & Dragons Online - Stormreach\\dndclient.exe:*:Enabled:dndclient" "D:\\fscommand\\Vividas.exe"="D:\\fscommand\\Vividas.exe:*:Disabled:Vividas Player" "F:\\Jeux\\Neverwinter Nights 2\\nwn2main.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main" "F:\\Jeux\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD" "F:\\Jeux\\Neverwinter Nights 2\\nwupdate.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater" "F:\\Jeux\\Neverwinter Nights 2\\nwn2server.exe"="F:\\Jeux\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe"="C:\\Program Files\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe:*:Enabled:Soulstorm" "C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe"="C:\\Program Files\\Savage 2 - A Tortured Soul\\savage2.exe:*:Enabled:savage2" "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)" "C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="C:\\Program Files\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)" "C:\\Program Files\\CCP\\EVE\\eve.exe"="C:\\Program Files\\CCP\\EVE\\eve.exe:*:Enabled:CCP Blue Framework" "C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe"="C:\\Program Files\\CCP\\EVE\\bin\\ExeFile.exe:*:Enabled:CCP ExeFile" "C:\\Program Files\\Sega\\Universe At War Earth Assault\\UAWEA.exe"="C:\\Program Files\\Sega\\Universe At War Earth Assault\\UAWEA.exe:*:Enabled:Universe at War Earth Assault" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-18 20:22:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 160 - ctfmon.exe 172 - NMBgMonitor.exe 192 - msmsgs.exe 240 - NMIndexStoreSvr 552 - explorer.exe 768 - sched.exe 792 - csrss.exe 816 - winlogon.exe 860 - services.exe 872 - lsass.exe 1036 - svchost.exe 1076 - cmd.exe 1128 - svchost.exe 1184 - nTuneService.ex 1208 - svchost.exe 1344 - nvsvc32.exe 1356 - PnkBstrA.exe 1732 - avguard.exe 1908 - NMIndexingServi 1956 - RTHDCPL.exe 1984 - PDVDServ.exe 2032 - rundll32.exe 2044 - avgnt.exe 2204 - emule.exe 2764 - wmiapsrv.exe 3652 - SUPERAntiSpywar 3984 - iexplore.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA8B8000 - MountMgr.sys BA748000 - ftdisk.sys BADAC000 - dmload.sys BA722000 - dmio.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BA70A000 - atapi.sys BA8D8000 - disk.sys BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA6EA000 - fltMgr.sys BA6D8000 - sr.sys BA8F8000 - PxHelp20.sys BA6C1000 - KSecDD.sys BA634000 - Ntfs.sys BA607000 - NDIS.sys BADAE000 - speedfan.sys BA5EC000 - Mup.sys BAE71000 - giveio.sys BAAE8000 - \SystemRoot\system32\DRIVERS\intelppm.sys B9559000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9545000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BAC00000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B9522000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BAC08000 - \SystemRoot\system32\DRIVERS\usbehci.sys B94FD000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys BAAF8000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAB08000 - \SystemRoot\system32\DRIVERS\redbook.sys B94DA000 - \SystemRoot\system32\DRIVERS\ks.sys BAB18000 - \SystemRoot\system32\DRIVERS\atl01_xp.sys BADC8000 - \SystemRoot\system32\DRIVERS\ASACPI.sys B9472000 - \SystemRoot\system32\DRIVERS\serial.sys BAD6C000 - \SystemRoot\system32\DRIVERS\serenum.sys B9C73000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BAC10000 - \SystemRoot\system32\DRIVERS\kbdclass.sys B9C63000 - \SystemRoot\system32\DRIVERS\imapi.sys BAFFF000 - \SystemRoot\system32\DRIVERS\audstub.sys B9C53000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAD74000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B945B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys B9C43000 - \SystemRoot\system32\DRIVERS\raspppoe.sys B9C33000 - \SystemRoot\system32\DRIVERS\raspptp.sys BAC18000 - \SystemRoot\system32\DRIVERS\TDI.SYS B944A000 - \SystemRoot\system32\DRIVERS\psched.sys B9C23000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC20000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC28000 - \SystemRoot\system32\DRIVERS\raspti.sys B93F1000 - \SystemRoot\system32\DRIVERS\rdpdr.sys B9C13000 - \SystemRoot\system32\DRIVERS\termdd.sys BAC30000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADCA000 - \SystemRoot\system32\DRIVERS\swenum.sys B9398000 - \SystemRoot\system32\DRIVERS\update.sys BAD94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BAD98000 - \SystemRoot\system32\drivers\WmBEnum.sys B9C03000 - \SystemRoot\system32\drivers\WmXlCore.sys B9BF3000 - \SystemRoot\System32\Drivers\NDProxy.SYS BA958000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADD0000 - \SystemRoot\system32\DRIVERS\USBD.SYS B5E1C000 - \SystemRoot\system32\drivers\RtkHDAud.sys B5DFA000 - \SystemRoot\system32\drivers\portcls.sys BA968000 - \SystemRoot\system32\drivers\drmk.sys BADD4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAEA1000 - \SystemRoot\System32\Drivers\Null.SYS BADD6000 - \SystemRoot\System32\Drivers\Beep.SYS BAC58000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAC60000 - \SystemRoot\System32\drivers\vga.sys BADD8000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADDA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC68000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC70000 - \SystemRoot\System32\Drivers\Npfs.SYS B9436000 - \SystemRoot\system32\DRIVERS\rasacd.sys B5D37000 - \SystemRoot\system32\DRIVERS\ipsec.sys B5CDF000 - \SystemRoot\system32\DRIVERS\tcpip.sys B5CB7000 - \SystemRoot\system32\DRIVERS\netbt.sys B5C96000 - \SystemRoot\system32\DRIVERS\ipnat.sys B5C74000 - \SystemRoot\System32\drivers\afd.sys BA978000 - \SystemRoot\system32\DRIVERS\netbios.sys BAC80000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys B9422000 - \SystemRoot\system32\DRIVERS\hidusb.sys BA998000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS B5C49000 - \SystemRoot\system32\DRIVERS\rdbss.sys BAF54000 - \SystemRoot\System32\Drivers\register.sys B5BB2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BA9C8000 - \SystemRoot\System32\Drivers\Fips.SYS BA9D8000 - \SystemRoot\system32\DRIVERS\avipbb.sys BADE0000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys BAA38000 - \SystemRoot\System32\Drivers\Cdfs.SYS B5B01000 - \SystemRoot\System32\Drivers\Udfs.SYS B5DDE000 - \SystemRoot\system32\DRIVERS\mouhid.sys BAB80000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS BAB98000 - \SystemRoot\system32\drivers\WmFilter.sys BAA58000 - \SystemRoot\system32\DRIVERS\wanarp.sys B5AE9000 - \SystemRoot\System32\Drivers\dump_atapi.sys BAE40000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B5C25000 - \SystemRoot\System32\drivers\Dxapi.sys BABC8000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAEA9000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll B58C6000 - \SystemRoot\System32\Drivers\Fastfat.SYS B57AA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B5479000 - \SystemRoot\system32\drivers\wdmaud.sys B55DE000 - \SystemRoot\system32\drivers\sysaudio.sys B512D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B50F2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys B5037000 - \SystemRoot\system32\DRIVERS\atksgt.sys BAC40000 - \SystemRoot\system32\DRIVERS\lirsgt.sys B4FBD000 - \SystemRoot\system32\DRIVERS\srv.sys BADBA000 - \??\C:\WINDOWS\nvoclock.sys B4D4C000 - \SystemRoot\System32\Drivers\HTTP.sys B3DB6000 - \SystemRoot\system32\drivers\kmixer.sys B15A1000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS B573E000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys AFC60000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS A511C000 - \SystemRoot\system32\DRIVERS\RT61.sys BAFC9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 126 Liste des programmes installes AGEIA PhysX v7.07.24 Archiveur WinRAR Attansic Ethernet Utility Attansic L1 Gigabit Ethernet Driver AusLogics Disk Defrag AutoUpdate Avira AntiVir PersonalEdition Classic Azureus Vuze BSPlayer Call of Duty® 4 - Modern Warfare 1.2 Patch Call of Duty® 4 - Modern Warfare 1.3 Patch Call of Duty® 4 - Modern Warfare 1.4 Patch CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Float32 1.5267a Free Download Manager 2.5 GoodMEM Half-Life 2 Half-Life 2: Deathmatch High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Imperium Romanum Demo 1.01 Java 6 Update 2 Java 6 Update 3 Le tour du monde de Boowa & Kwala LightScribe 1.4.136.1 Logitech Gaming Software Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Games for Windows - LIVE Redistributable Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Nero 7 Essentials Neverwinter Nights 2 NVIDIA Drivers NVIDIA nTune NVIDIA nTune OpenAL OpenOffice.org 2.3 Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Portal PowerDVD ProfNOTE PunkBuster Services Realtek High Definition Audio Driver Savage 2 - A Tortured Soul Security Update pour Microsoft .NET Framework 2.0 (KB928365) Skype™ 3.6 SpeedFan (remove only) Steam SUPERAntiSpyware Free Edition Team Fortress 2 Universe at War Earth Assault Universe at War Earth Assault Vanguard: Saga of Heroes VIA Register Tool WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime Xfire (remove only) Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 44E8-4B6E Répertoire de C:\Program Files 18/02/2008 15:57 <REP> . 18/02/2008 15:57 <REP> .. 30/12/2007 11:30 <REP> AGEIA Technologies 13/11/2007 10:53 <REP> Attansic 14/11/2007 17:29 <REP> AusLogics Disk Defrag 17/02/2008 23:51 <REP> Avira 02/01/2008 15:28 <REP> Azureus 13/11/2007 14:17 <REP> CCleaner 13/11/2007 11:04 <REP> CyberLink 28/01/2008 20:23 <REP> DIFX 01/01/2008 20:14 <REP> DivX 16/02/2008 14:46 <REP> Fichiers communs 25/01/2008 10:25 <REP> Free Download Manager 13/11/2007 10:43 <REP> Intel 13/02/2008 23:39 <REP> Internet Explorer 18/11/2007 14:27 <REP> Java 13/02/2008 13:49 <REP> Kalypso 16/01/2008 15:54 <REP> Logitech 13/11/2007 15:10 <REP> Messenger 13/11/2007 10:32 <REP> microsoft frontpage 13/11/2007 10:31 <REP> Movie Maker 19/01/2008 22:52 <REP> MSI 13/11/2007 10:29 <REP> MSN 13/11/2007 10:30 <REP> MSN Gaming Zone 13/11/2007 11:09 <REP> Nero 13/11/2007 10:31 <REP> NetMeeting 19/11/2007 23:11 <REP> NVIDIA Corporation 13/11/2007 10:30 <REP> Online Services 12/02/2008 09:57 <REP> OpenAL 17/11/2007 09:59 <REP> OpenOffice.org 2.3 13/11/2007 15:10 <REP> Outlook Express 13/11/2007 10:50 <REP> Realtek 18/01/2008 09:31 <REP> Savage 2 - A Tortured Soul 12/02/2008 23:05 <REP> Sega 13/11/2007 10:31 <REP> Services en ligne 03/01/2008 09:05 <REP> Skype 21/11/2007 18:57 <REP> Sony 29/01/2008 20:55 <REP> SpeedFan 16/02/2008 18:25 <REP> Steam 18/02/2008 15:59 <REP> SUPERAntiSpyware 17/02/2008 17:31 <REP> Trend Micro 16/02/2008 14:45 <REP> UpToTen 13/11/2007 14:35 <REP> Webteh 13/11/2007 15:10 <REP> Windows Media Player 13/11/2007 10:30 <REP> Windows NT 13/11/2007 20:03 <REP> WinRAR 13/11/2007 10:32 <REP> xerox 16/01/2008 18:52 <REP> Your Company Name 0 fichier(s) 0 octets 48 Rép(s) 56 464 412 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 44E8-4B6E Répertoire de C:\Program Files\fichiers communs 16/02/2008 14:46 <REP> . 16/02/2008 14:46 <REP> .. 13/11/2007 11:10 <REP> Ahead 16/01/2008 16:00 <REP> DirectX 19/11/2007 23:11 <REP> InstallShield 17/11/2007 09:59 <REP> Java 13/11/2007 11:31 <REP> LightScribe 16/01/2008 15:54 <REP> Logitech 13/11/2007 22:48 <REP> Microsoft Shared 13/11/2007 10:31 <REP> MSSoap 13/11/2007 11:19 <REP> ODBC 13/11/2007 10:31 <REP> Services 03/01/2008 09:05 <REP> Skype 13/11/2007 11:19 <REP> SpeechEngines 16/02/2008 14:46 <REP> SWF Studio 13/11/2007 15:10 <REP> System 18/02/2008 15:57 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 56 464 412 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 44E8-4B6E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/11/2007 10:36 <REP> . 13/11/2007 10:36 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 56 464 412 672 octets libres c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\diff.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\find2.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\grep.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\streams.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\LOISEAU MATHIEU\Bureau\DiagHelp\tar.exe c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9b393107868820_e680c701\_Launcher.EXE c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9b393107\8679a157_f925c801\_Launcher.EXE c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\checkup.exe c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\checkupsvc.exe c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\Patch.exe c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\TSC.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9d4f654d02b108_e680c701\_Launcher.resources.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9d4f654d\a2c7af57_f925c801\_Launcher.resources.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\601b4e95aee11e_48eac701\NLog.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f1dffb99868820_e680c701\UnRar.Net.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f1dffb99\72dac257_f925c801\UnRar.Net.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\assembly\dl3\CCNJ6B3M.RLT\C46WW4AZ.2P9\f23284e9\80275e09_a405c801\NC.Logging.DLL c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\dllTSCLIBMT.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\mfc80u.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\msvcp80.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\msvcr80.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_au.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ec.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ms.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_shm.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_ss.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_tsc.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\svc_vs.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\tm_pccchk.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\ui_ms.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\BPMNT.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\ciussi32.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\dllTSCLIBMT.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\patchbld.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\patchw32.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\ssapi32.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\tm_tsc.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\TmUpdate.dll c:\Documents and Settings\LOISEAU MATHIEU\Local Settings\Application Data\Trend Micro\HCMS\checkup\fr\components\vsapi32.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_LOISEAU-A9126D2.tar.gz a l'adresse http://upload.malekal.com Merci pour toute l'aide, je refais un superantispy...pour avoir le rapport

rapport Hijackthis après le passage de superantispyware : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:24:43, on 18/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe G:\Emule\emule.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\FREEDO~1\fdm.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe F:\Jeux\Vanguard\bin\vgclient.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/contr...vex/TmHcmsX.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{8422917A-193B-4DF9-8D91-738A17270063}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe -- End of file - 7211 bytes par contre le scan de winsys n'arrive pas à terme (0%)

Le résultat du second est en contradiction avec ceci : http://www.liutilities.com/products/wintas...ibrary/winsys2/ que dois-je faire avec ce lien ?

Rapport pour virustotal : Fichier WinSys2.exe reçu le 2008.02.18 14:35:30 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/32 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 4. L'heure estimée de démarrage est entre 47 et 68 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.2.18.0 2008.02.18 - AntiVir 7.6.0.67 2008.02.18 - Authentium 4.93.8 2008.02.17 - Avast 4.7.1098.0 2008.02.18 - AVG 7.5.0.516 2008.02.18 - BitDefender 7.2 2008.02.18 - CAT-QuickHeal 9.50 2008.02.16 - ClamAV 0.92.1 2008.02.18 - DrWeb 4.44.0.09170 2008.02.18 - eSafe 7.0.15.0 2008.02.17 - eTrust-Vet 31.3.5546 2008.02.18 - Ewido 4.0 2008.02.18 - FileAdvisor 1 2008.02.18 - Fortinet 3.14.0.0 2008.02.18 - F-Prot 4.4.2.54 2008.02.17 - F-Secure 6.70.13260.0 2008.02.18 - Ikarus T3.1.1.20 2008.02.18 - Kaspersky 7.0.0.125 2008.02.18 - McAfee 5231 2008.02.15 - Microsoft 1.3204 2008.02.18 - NOD32v2 2882 2008.02.18 - Norman 5.80.02 2008.02.15 - Panda 9.0.0.4 2008.02.17 - Prevx1 V2 2008.02.18 - Rising 20.32.02.00 2008.02.18 - Sophos 4.26.0 2008.02.18 - Sunbelt 3.0.884.0 2008.02.18 - Symantec 10 2008.02.18 - TheHacker 6.2.9.222 2008.02.16 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.17 - Webwasher-Gateway 6.6.2 2008.02.18 - Information additionnelle File size: 208896 bytes MD5: daee383586db76671c43a83c04e51283 SHA1: fd2d42ae4d08c8c05fd3d83f23226ce5876f2094 PEiD: - Rapport virusscan : File: WinSys2.exe Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: daee383586db76671c43a83c04e51283 Packers detected: - Bit9 reports: No threat detected (more info) Scan taken on 18 Feb 2008 13:37:27 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing J'ai décoché toutes les options pour avoir accès aux fichiers et changer l'option du scan pour les rootkits, dois-je recommencer un scan d'antivirus ?

J'ai sivi la procédure indiquée, qui ne trouve pas de virus. Voici le rapport d'antivir : Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 22:53:48 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 22:53:48 ANTIVIR3.VDF : 7.0.2.148 201216 Bytes 15/02/2008 22:53:48 AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 17/02/2008 22:53:49 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/02/2008 22:53:49 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Local Hard Disks Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: H:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi 18 février 2008 09:07 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Boot sector 'H:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '33' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'F:\' Begin scan in 'G:\' <LaCie> Begin scan in 'H:\' End of the scan: lundi 18 février 2008 10:52 Used time: 1:45:08 min The scan has been done completely. 5255 Scanning directories 467563 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 467563 Files not concerned 4035 Archives were scanned 1 Warnings 0 Notes Voici le nouveau rapport d'Hijackthis après passage d'antivir : Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/contr...vex/TmHcmsX.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{8422917A-193B-4DF9-8D91-738A17270063}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe -- End of file - 6908 bytes Aidez moi mon problème n'est pas résolu s'il vous plait !

A l'heure actuelle je n'ai pas d'antivirus.

bonjour, mon problème est décrit ici : http://forum.zebulon.fr/index.php?showtopic=139405 voici mon rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:39:15, on 17/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/contr...vex/TmHcmsX.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{8422917A-193B-4DF9-8D91-738A17270063}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe -- End of file - 6345 bytes erci de votre aide

Help !!!! Desormais plus moyen d'aller dans mes dossiers ça fait planter l'ordi dès que j'en ferme un !!!

Cela ne marche pas et c'est même pire, après le message d'erreur les icônes et la barre de raccourci ne fonctionnent plus du tout et il faut redémarrer le PC !