Sophie123

Bonjour, J'ai supprimé ces dossiers à la main. Reste le problème Outlook Express pour retrouver les mails "disparus" après des compressions interrompues car le PC s'était bloqué à ce moment-là. Tu saurais m'aider ou chacun ici a sa spécialité ? Quels logiciels conseilles-tu pour assainir régulièrement mon PC ? Merci ! Sophie

Bonsoir, Qui pourrait me conseiller pour désinstaller l'outil ComboFix ? J'ai suivi les instructions de votre collègue Falkra qui m'a aidée avec beaucoup d'efficacité hier suite à de gros soucis de spywares, mais pour désinstaller ComboFix avec la procédure utilisée habituellement : entrer combofix/ u dans "exécuter", ça coince. Merci par avance !

Bonsoir Falkra, Merci pour ta réponse et encore bravo pour ton excellent travail d'hier pour mon PC !!! De mon côté j'ai suivi tes instructions et ai installé le SP3 de Windows XP et réessayer de désinstaller ComboFix. Même message de réponse automatique qu'hier. Pas moyen de le désinstaller. Pour ce qui est du compactage des messages sur Outlook Express, pourrais-tu m'indiquer où je dois me rendre pour le désactiver ? Et surtout où je peux retrouver ces messages une fois compactés ? Merci !

En effet, mieux vaut ne pas risquer de garder un programme qui peut s'avérer dangereux par la suite. J'ai suivi ce que tu m'as dit, mais lorsque je tape "combofix / u" dans exécuter, combofix se lance, mais un message m'indique "Vous ne pouvez pas renommer ComboFix en COMBOF~1. Veuillez choisir un autre nom, de préférence composé de caractères alphanumériques". Et rien ne s'efface... Pour ce qui est du fichier "delself", il s'est auto-installé il y a plusieurs semaines, mais c'est juste l'icône que je vois toujours sur le bureau. Par ailleurs, Outlook Express me demande souvent si je veux compresser les messages pour gagner de la place. Les dernières fois où j'ai accepté, plus moyen de retrouver mes messages, ni le contenu de la plupart des fichiers. Tu saurais où ils se trouvent une fois compressés ? Je te remercie pour avoir répondu à mon appel et vais garder précieusement ton adresse !!

Quel bonheur de retrouver un PC qui fonctionne normalement !!! Le fichier "delself" qui s'était auto-installé auparavant sur le bureau, je peux le supprimer manuellement ou il va s'enlever tout seul lors du prochain démarrage ? Ces infections à répétition étaient dues à quoi ? Antivirus pas assez puissant ? Que peux-tu conseiller comme logiciels efficaces ? Petite question : pourquoi doit-on désinstaller les programmes utilisés ? (tant de mal à les installer...) Un grand merci Falkra pour toute l'aide que tu as pu m'apporter !!!

C'est super comme tu expliques bien ! Voilà comme demandé 1) le rapport Log : Logfile of random's system information tool 1.04 (written by random/random) Run by users at 2008-12-07 23:00:02 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 28 GB (69%) free of 40 GB Total RAM: 1023 MB (50% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:00:03, on 7/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\clipsrv.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\users\Local Settings\Temporary Internet Files\Content.IE5\NHJF4GO0\HiJackThis[1].exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HP\Digital Imaging\bin\Hpqdirec.exe C:\Documents and Settings\users\Bureau\RSIT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\trend micro\users.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1226672868484 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_4_0.cab O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 5755 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208] "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320] "Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-07-27 68096] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016] "a-squared"=C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe [2008-11-20 2780816] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-06-25 49152] "nwiz"=nwiz.exe /install [] "MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-03 160768] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "McAfeeFramework"=2 "a2AntiMalware"=2 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDrives"=0 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2008-12-07 23:00:02 ----D---- C:\rsit 2008-12-07 23:00:02 ----D---- C:\Program Files\trend micro 2008-12-07 20:42:05 ----D---- C:\Documents and Settings\users\Application Data\Malwarebytes 2008-12-07 19:09:33 ----D---- C:\WINDOWS\temp 2008-12-07 19:09:31 ----A---- C:\ComboFix.txt 2008-12-07 18:58:10 ----A---- C:\WINDOWS\zip.exe 2008-12-07 18:58:10 ----A---- C:\WINDOWS\VFIND.exe 2008-12-07 18:58:10 ----A---- C:\WINDOWS\SWXCACLS.exe 2008-12-07 18:58:10 ----A---- C:\WINDOWS\SWSC.exe 2008-12-07 18:58:10 ----A---- C:\WINDOWS\SWREG.exe 2008-12-07 18:58:10 ----A---- C:\WINDOWS\sed.exe 2008-12-07 18:58:10 ----A---- C:\WINDOWS\NIRCMD.exe 2008-12-07 18:58:10 ----A---- C:\WINDOWS\grep.exe 2008-12-07 18:58:10 ----A---- C:\WINDOWS\fdsv.exe 2008-12-07 18:58:03 ----D---- C:\WINDOWS\ERDNT 2008-12-07 18:58:03 ----D---- C:\Qoobox 2008-12-07 18:28:23 ----A---- C:\TB 07 12 08.txt 2008-12-07 18:17:43 ----A---- C:\TB.txt 2008-12-07 18:16:19 ----D---- C:\ToolBar SD 2008-12-07 17:09:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2008-12-07 17:09:21 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-12-07 16:26:44 ----HD---- C:\WINDOWS\PIF 2008-12-07 14:43:20 ----D---- C:\Program Files\Lavasoft 2008-12-07 14:40:10 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-12-07 14:39:06 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-12-06 20:05:55 ----D---- C:\Documents and Settings\users\Application Data\HP 2008-12-05 16:04:56 ----D---- C:\Documents and Settings\users\Application Data\GlarySoft 2008-12-05 16:02:26 ----D---- C:\Program Files\Glary Registry Repair 2008-12-05 14:06:03 ----D---- C:\WINDOWS\system32\NtmsData 2008-11-30 20:56:39 ----HD---- C:\WINDOWS\msdownld.tmp 2008-11-30 20:55:55 ----D---- C:\WINDOWS\ie7updates 2008-11-30 20:54:26 ----D---- C:\WINDOWS\WBEM 2008-11-30 20:54:26 ----D---- C:\WINDOWS\system32\fr-fr 2008-11-30 20:52:54 ----HDC---- C:\WINDOWS\ie7 2008-11-30 20:52:41 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2008-11-30 20:52:30 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2008-11-30 20:52:29 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2008-11-30 20:52:07 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$ 2008-11-30 20:52:06 ----N---- C:\WINDOWS\system32\xmllite.dll 2008-11-30 20:49:55 ----A---- C:\WINDOWS\system32\MRT.exe 2008-11-30 20:49:50 ----D---- C:\WINDOWS\network diagnostic 2008-11-30 20:49:49 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$ 2008-11-30 20:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$ 2008-11-30 20:49:42 ----HD---- C:\WINDOWS\$hf_mig$ 2008-11-30 20:45:06 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2008-11-30 13:39:16 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA 2008-11-30 12:04:16 ----A---- C:\index.ini 2008-11-29 19:50:44 ----D---- C:\Program Files\CCleaner 2008-11-29 15:27:26 ----D---- C:\Program Files\a-squared Anti-Malware 2008-11-27 19:56:15 ----A---- C:\Documents and Settings\users\Application Data\temp25487.txt 2008-11-27 19:47:55 ----D---- C:\Program Files\Spybot - Search & Destroy 2008-11-27 19:47:55 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-24 11:33:13 ----A---- C:\WINDOWS\system32\stu2.exe 2008-11-22 14:54:12 ----D---- C:\Program Files\QuickPar 2008-11-21 18:09:18 ----D---- C:\Documents and Settings\users\Application Data\GrabIt 2008-11-20 19:28:52 ----D---- C:\Documents and Settings\users\Application Data\dvdcss 2008-11-19 20:33:50 ----D---- C:\Documents and Settings\users\Application Data\4Team 2008-11-19 16:07:16 ----D---- C:\WINDOWS\system32\appmgmt 2008-11-19 15:20:28 ----D---- C:\Program Files\AJSystems Common 2008-11-19 15:20:28 ----A---- C:\WINDOWS\system32\oestore.dll 2008-11-19 14:47:51 ----D---- C:\Documents and Settings\users\Application Data\Itsth 2008-11-19 14:47:51 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2008-11-19 14:37:20 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL 2008-11-19 14:07:54 ----D---- C:\Documents and Settings\users\Application Data\Reasonable Software House Ltd 2008-11-19 13:29:09 ----D---- C:\Program Files\Duplicate File Remover 2008-11-19 11:54:51 ----D---- C:\Program Files\MAPILab Ltd 2008-11-19 11:54:09 ----D---- C:\WINDOWS\Downloaded Installations 2008-11-19 11:53:04 ----D---- C:\Documents and Settings\users\Application Data\WinRAR 2008-11-18 22:42:18 ----A---- C:\WINDOWS\NeroDigital.ini 2008-11-18 22:40:46 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-11-18 22:40:41 ----D---- C:\Program Files\CyberLink 2008-11-18 22:40:17 ----D---- C:\Documents and Settings\users\Application Data\vlc 2008-11-18 22:39:43 ----D---- C:\Program Files\VideoLAN 2008-11-18 22:33:53 ----D---- C:\WINDOWS\nview 2008-11-18 22:33:52 ----A---- C:\WINDOWS\system32\nvudisp.exe 2008-11-18 22:33:38 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2008-11-18 22:33:11 ----D---- C:\NVIDIA 2008-11-18 22:30:14 ----D---- C:\Program Files\ma-config.com 2008-11-18 22:30:14 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-11-18 22:25:26 ----D---- C:\WINDOWS\pss 2008-11-18 22:01:29 ----D---- C:\Documents and Settings\users\Application Data\Ahead 2008-11-18 21:59:49 ----D---- C:\Program Files\Nero 2008-11-18 21:59:49 ----D---- C:\Program Files\Fichiers communs\Ahead 2008-11-15 22:07:58 ----D---- C:\Program Files\Fichiers communs\Hewlett-Packard 2008-11-15 22:06:01 ----D---- C:\Program Files\Fichiers communs\HP 2008-11-15 22:03:41 ----RSD---- C:\WINDOWS\assembly 2008-11-15 22:03:41 ----D---- C:\WINDOWS\Microsoft.NET 2008-11-15 22:03:40 ----D---- C:\WINDOWS\system32\URTTemp 2008-11-15 21:59:32 ----D---- C:\Program Files\HP 2008-11-15 21:49:46 ----A---- C:\WINDOWS\system32\hidserv.dll 2008-11-14 15:58:54 ----D---- C:\Documents and Settings\users\Application Data\Macromedia 2008-11-14 15:54:52 ----A---- C:\WINDOWS\system32\h323log.txt 2008-11-14 15:51:30 ----A---- C:\WINDOWS\system32\nv4_disp.dll 2008-11-14 15:51:11 ----A---- C:\WINDOWS\system32\usbui.dll 2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbdkor.dll 2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbdjpn.dll 2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbd106.dll 2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbd103.dll 2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbd101c.dll 2008-11-14 15:50:55 ----A---- C:\WINDOWS\system32\kbd101b.dll 2008-11-14 15:49:55 ----A---- C:\WINDOWS\imsins.BAK 2008-11-14 15:49:52 ----SHD---- C:\WINDOWS\Installer 2008-11-14 15:49:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-11-14 15:49:51 ----D---- C:\Program Files\Fichiers communs\ODBC 2008-11-14 15:49:51 ----A---- C:\WINDOWS\ODBCINST.INI 2008-11-14 15:49:48 ----RD---- C:\Program Files 2008-11-14 15:49:48 ----D---- C:\Program Files\Fichiers communs\SpeechEngines 2008-11-14 15:49:48 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2008-11-14 15:49:48 ----D---- C:\Program Files\Fichiers communs 2008-11-14 15:49:44 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2008-11-14 15:49:44 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2008-11-14 15:49:44 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2008-11-14 15:49:43 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2008-11-14 15:49:43 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2008-11-14 15:49:43 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2008-11-14 15:49:43 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2008-11-14 15:49:43 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdur.dll 2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdru.dll 2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2008-11-14 15:49:42 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2008-11-14 15:49:41 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2008-11-14 15:49:39 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2008-11-14 15:49:39 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2008-11-14 15:49:39 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2008-11-14 15:49:39 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2008-11-14 15:49:39 ----RA---- C:\WINDOWS\system32\kbdest.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdro.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2008-11-14 15:49:38 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2008-11-14 15:49:35 ----A---- C:\WINDOWS\system32\spxcoins.dll 2008-11-14 15:49:35 ----A---- C:\WINDOWS\system32\irclass.dll 2008-11-14 15:49:35 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2008-11-14 15:49:35 ----A---- C:\WINDOWS\system32\dgsetup.dll 2008-11-14 15:49:35 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2008-11-14 15:49:33 ----A---- C:\WINDOWS\TASKMAN.EXE 2008-11-14 15:49:32 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2008-11-14 15:49:32 ----A---- C:\WINDOWS\system32\batt.dll 2008-11-14 15:49:32 ----A---- C:\WINDOWS\NOTEPAD.EXE 2008-11-14 15:49:31 ----A---- C:\WINDOWS\system32\storprop.dll 2008-11-14 15:49:21 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini 2008-11-14 15:49:16 ----RA---- C:\WINDOWS\SET8.tmp 2008-11-14 15:49:14 ----RA---- C:\WINDOWS\SET4.tmp 2008-11-14 15:49:12 ----RA---- C:\WINDOWS\SET3.tmp 2008-11-14 15:49:07 ----D---- C:\WINDOWS\system32\CatRoot2 2008-11-14 15:49:07 ----D---- C:\WINDOWS\system32\CatRoot 2008-11-14 15:49:01 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2008-11-14 15:48:53 ----D---- C:\Program Files\GrabIt 2008-11-14 15:48:46 ----A---- C:\WINDOWS\setuplog.txt 2008-11-14 15:48:42 ----D---- C:\Documents and Settings 2008-11-14 15:47:56 ----SH---- C:\boot.ini 2008-11-14 15:47:51 ----SHD---- C:\System Volume Information 2008-11-14 15:44:38 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-11-14 15:44:38 ----RSD---- C:\WINDOWS\Fonts 2008-11-14 15:44:38 ----RD---- C:\WINDOWS\Web 2008-11-14 15:44:38 ----HD---- C:\WINDOWS\inf 2008-11-14 15:44:38 ----D---- C:\WINDOWS\WinSxS 2008-11-14 15:44:38 ----D---- C:\WINDOWS\twain_32 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\wins 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\wbem 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\usmt 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\spool 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\ShellExt 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\Setup 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\ras 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\oobe 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\npp 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\mui 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\inetsrv 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\IME 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\icsxml 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\ias 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\export 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\drivers 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\dhcp 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\config 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\3com_dmi 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\3076 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\2052 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1054 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1042 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1041 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1037 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1036 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1033 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1031 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1028 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32\1025 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system32 2008-11-14 15:44:38 ----D---- C:\WINDOWS\system 2008-11-14 15:44:38 ----D---- C:\WINDOWS\security 2008-11-14 15:44:38 ----D---- C:\WINDOWS\Resources 2008-11-14 15:44:38 ----D---- C:\WINDOWS\repair 2008-11-14 15:44:38 ----D---- C:\WINDOWS\Provisioning 2008-11-14 15:44:38 ----D---- C:\WINDOWS\PeerNet 2008-11-14 15:44:38 ----D---- C:\WINDOWS\pchealth 2008-11-14 15:44:38 ----D---- C:\WINDOWS\mui 2008-11-14 15:44:38 ----D---- C:\WINDOWS\msapps 2008-11-14 15:44:38 ----D---- C:\WINDOWS\msagent 2008-11-14 15:44:38 ----D---- C:\WINDOWS\Media 2008-11-14 15:44:38 ----D---- C:\WINDOWS\java 2008-11-14 15:44:38 ----D---- C:\WINDOWS\ime 2008-11-14 15:44:38 ----D---- C:\WINDOWS\Help 2008-11-14 15:44:38 ----D---- C:\WINDOWS\ehome 2008-11-14 15:44:38 ----D---- C:\WINDOWS\Driver Cache 2008-11-14 15:44:38 ----D---- C:\WINDOWS\Debug 2008-11-14 15:44:38 ----D---- C:\WINDOWS\Cursors 2008-11-14 15:44:38 ----D---- C:\WINDOWS\Connection Wizard 2008-11-14 15:44:38 ----D---- C:\WINDOWS\Config 2008-11-14 15:44:38 ----D---- C:\WINDOWS\AppPatch 2008-11-14 15:44:38 ----D---- C:\WINDOWS\addins 2008-11-14 15:44:38 ----D---- C:\WINDOWS 2008-11-14 15:38:28 ----DC---- C:\WINDOWS\system32\DRVSTORE 2008-11-14 15:29:17 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-11-14 15:28:48 ----D---- C:\Program Files\Windows Live 2008-11-14 15:28:38 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-11-14 15:28:17 ----A---- C:\WINDOWS\system32\wups2.dll 2008-11-14 15:28:17 ----A---- C:\WINDOWS\system32\wucltui.dll.mui 2008-11-14 15:28:16 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui 2008-11-14 15:28:15 ----D---- C:\WINDOWS\system32\SoftwareDistribution 2008-11-14 15:28:15 ----A---- C:\WINDOWS\system32\wuapi.dll.mui 2008-11-14 15:24:09 ----D---- C:\Documents and Settings\users\Application Data\Adobe 2008-11-14 15:23:58 ----N---- C:\WINDOWS\system32\spmsg.dll 2008-11-14 15:23:39 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2008-11-14 15:19:26 ----A---- C:\WINDOWS\ODBC.INI 2008-11-14 15:19:19 ----A---- C:\WINDOWS\system32\mdimon.dll 2008-11-14 15:18:37 ----D---- C:\Program Files\Microsoft.NET 2008-11-14 15:18:04 ----D---- C:\Program Files\Fichiers communs\DESIGNER 2008-11-14 15:17:44 ----D---- C:\WINDOWS\SHELLNEW 2008-11-14 15:16:55 ----D---- C:\Program Files\Microsoft Office 2008-11-14 15:15:26 ----D---- C:\WINDOWS\RegisteredPackages 2008-11-14 15:15:19 ----RHD---- C:\MSOCache 2008-11-14 15:14:33 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2008-11-14 15:14:16 ----D---- C:\Program Files\Fichiers communs\Adobe 2008-11-14 15:14:16 ----D---- C:\Program Files\Adobe 2008-11-14 15:13:21 ----D---- C:\Program Files\WinRAR 2008-11-14 15:11:01 ----A---- C:\WINDOWS\system32\ksuser.dll 2008-11-14 15:10:57 ----A---- C:\WINDOWS\system32\Audio3D.dll 2008-11-14 15:10:57 ----A---- C:\WINDOWS\system32\a3d.dll 2008-11-14 15:10:56 ----N---- C:\WINDOWS\system32\ChCfg.exe 2008-11-14 15:10:56 ----A---- C:\WINDOWS\system32\RTLCPAPI.dll 2008-11-14 15:10:56 ----A---- C:\WINDOWS\SOUNDMAN.EXE 2008-11-14 15:10:55 ----A---- C:\WINDOWS\system32\RTLCPL.EXE 2008-11-14 15:10:54 ----N---- C:\WINDOWS\alcupd.exe 2008-11-14 15:10:54 ----N---- C:\WINDOWS\alcrmv.exe 2008-11-14 15:10:09 ----D---- C:\WINDOWS\system32\ReinstallBackups 2008-11-14 15:10:08 ----N---- C:\WINDOWS\system32\unagp.exe 2008-11-14 15:10:08 ----N---- C:\WINDOWS\system32\rmagp.exe 2008-11-14 15:09:52 ----N---- C:\WINDOWS\system32\UnLAN.exe 2008-11-14 15:09:52 ----N---- C:\WINDOWS\system32\rmlan.exe 2008-11-14 15:09:51 ----HD---- C:\Program Files\InstallShield Installation Information 2008-11-14 15:09:49 ----D---- C:\Program Files\Fichiers communs\InstallShield 2008-11-14 15:08:33 ----D---- C:\Program Files\Fichiers communs\Cisco Systems 2008-11-14 15:08:15 ----D---- C:\Documents and Settings\All Users\Application Data\Network Associates 2008-11-14 15:08:07 ----D---- C:\Program Files\Network Associates 2008-11-14 15:08:07 ----D---- C:\Program Files\Fichiers communs\Network Associates 2008-11-14 15:05:13 ----D---- C:\Documents and Settings\users\Application Data\Identities 2008-11-14 15:05:12 ----HD---- C:\Program Files\Uninstall Information 2008-11-14 15:05:03 ----ASH---- C:\Documents and Settings\users\Application Data\desktop.ini 2008-11-14 15:05:02 ----SD---- C:\Documents and Settings\users\Application Data\Microsoft 2008-11-14 15:04:18 ----D---- C:\WINDOWS\SoftwareDistribution 2008-11-14 15:04:17 ----D---- C:\WINDOWS\Prefetch 2008-11-14 15:04:16 ----SD---- C:\WINDOWS\system32\Microsoft 2008-11-14 15:04:16 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-11-14 15:01:08 ----D---- C:\WINDOWS\system32\xircom 2008-11-14 15:01:08 ----D---- C:\Program Files\xerox 2008-11-14 15:01:08 ----D---- C:\Program Files\microsoft frontpage 2008-11-14 15:00:47 ----A---- C:\WINDOWS\control.ini 2008-11-14 15:00:47 ----A---- C:\AUTOEXEC.BAT 2008-11-14 15:00:31 ----A---- C:\WINDOWS\OEWABLog.txt 2008-11-14 15:00:26 ----A---- C:\WINDOWS\system32\mapi32.dll 2008-11-14 14:59:25 ----SD---- C:\WINDOWS\Downloaded Program Files 2008-11-14 14:59:25 ----RD---- C:\WINDOWS\Offline Web Pages 2008-11-14 14:59:25 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2008-11-14 14:59:18 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2008-11-14 14:59:13 ----HD---- C:\Program Files\WindowsUpdate 2008-11-14 14:59:08 ----D---- C:\Program Files\Services en ligne 2008-11-14 14:58:53 ----D---- C:\WINDOWS\system32\DirectX 2008-11-14 14:58:36 ----A---- C:\WINDOWS\system32\atrace.dll 2008-11-14 14:58:34 ----A---- C:\WINDOWS\system32\desktop.ini 2008-11-14 14:58:34 ----A---- C:\WINDOWS\desktop.ini 2008-11-14 14:58:28 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2008-11-14 14:58:27 ----D---- C:\Program Files\Fichiers communs\Services 2008-11-14 14:58:27 ----A---- C:\WINDOWS\system32\acctres.dll 2008-11-14 14:58:25 ----SD---- C:\WINDOWS\Tasks 2008-11-14 14:58:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2008-11-14 14:58:24 ----D---- C:\Program Files\Fichiers communs\MSSoap 2008-11-14 14:58:21 ----D---- C:\WINDOWS\srchasst 2008-11-14 14:58:20 ----D---- C:\WINDOWS\system32\Macromed 2008-11-14 14:58:18 ----A---- C:\WINDOWS\system32\wuweb.dll 2008-11-14 14:58:18 ----A---- C:\WINDOWS\system32\wucltui.dll 2008-11-14 14:58:18 ----A---- C:\WINDOWS\system32\wuauserv.dll 2008-11-14 14:58:18 ----A---- C:\WINDOWS\system32\wuaueng1.dll 2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\wups.dll 2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\wuaueng.dll 2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\wuauclt.exe 2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\wuapi.dll 2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\qmgr.dll 2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2008-11-14 14:58:17 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2008-11-14 14:58:14 ----D---- C:\Program Files\Movie Maker 2008-11-14 14:58:10 ----A---- C:\WINDOWS\system32\safrslv.dll 2008-11-14 14:58:10 ----A---- C:\WINDOWS\system32\safrdm.dll 2008-11-14 14:58:10 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2008-11-14 14:58:10 ----A---- C:\WINDOWS\system32\racpldlg.dll 2008-11-14 14:58:08 ----A---- C:\WINDOWS\system32\fltMc.exe 2008-11-14 14:58:08 ----A---- C:\WINDOWS\system32\fltlib.dll 2008-11-14 14:58:07 ----D---- C:\WINDOWS\system32\Restore 2008-11-14 14:58:07 ----A---- C:\WINDOWS\system32\srsvc.dll 2008-11-14 14:58:07 ----A---- C:\WINDOWS\system32\srrstr.dll 2008-11-14 14:58:07 ----A---- C:\WINDOWS\system32\srclient.dll 2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\msconf.dll 2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\mnmdd.dll 2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2008-11-14 14:58:06 ----A---- C:\WINDOWS\system32\ils.dll 2008-11-14 14:58:04 ----D---- C:\Program Files\NetMeeting 2008-11-14 14:58:04 ----A---- C:\WINDOWS\system32\msoert2.dll 2008-11-14 14:58:03 ----A---- C:\WINDOWS\system32\msoeacct.dll 2008-11-14 14:58:03 ----A---- C:\WINDOWS\system32\inetres.dll 2008-11-14 14:58:03 ----A---- C:\WINDOWS\system32\inetcomm.dll 2008-11-14 14:58:01 ----D---- C:\Program Files\Outlook Express 2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\schedsvc.dll 2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\mstinit.exe 2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\mstask.dll 2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\isign32.dll 2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\icwphbk.dll 2008-11-14 14:58:01 ----A---- C:\WINDOWS\system32\icwdial.dll 2008-11-14 14:58:00 ----A---- C:\WINDOWS\system32\inetcfg.dll 2008-11-14 14:57:56 ----D---- C:\Program Files\Fichiers communs\System 2008-11-14 14:57:52 ----D---- C:\Program Files\Internet Explorer 2008-11-14 14:57:13 ----D---- C:\Program Files\ComPlus Applications 2008-11-14 14:57:11 ----A---- C:\WINDOWS\vbaddin.ini 2008-11-14 14:57:11 ----A---- C:\WINDOWS\vb.ini 2008-11-14 14:57:05 ----D---- C:\WINDOWS\Registration 2008-11-14 14:56:55 ----D---- C:\Program Files\Windows Media Player 2008-11-14 14:56:55 ----D---- C:\Program Files\Online Services 2008-11-14 14:56:47 ----D---- C:\Program Files\Messenger 2008-11-14 14:56:43 ----D---- C:\Program Files\MSN Gaming Zone 2008-11-14 14:56:43 ----A---- C:\WINDOWS\system32\write.exe 2008-11-14 14:56:36 ----A---- C:\WINDOWS\system32\sndvol32.exe 2008-11-14 14:56:36 ----A---- C:\WINDOWS\system32\hticons.dll 2008-11-14 14:56:36 ----A---- C:\WINDOWS\system32\avwav.dll 2008-11-14 14:56:36 ----A---- C:\WINDOWS\system32\avtapi.dll 2008-11-14 14:56:36 ----A---- C:\WINDOWS\system32\avmeter.dll 2008-11-14 14:56:35 ----A---- C:\WINDOWS\system32\winchat.exe 2008-11-14 14:56:30 ----A---- C:\WINDOWS\system32\getuname.dll 2008-11-14 14:56:29 ----A---- C:\WINDOWS\system32\winmine.exe 2008-11-14 14:56:29 ----A---- C:\WINDOWS\system32\sol.exe 2008-11-14 14:56:29 ----A---- C:\WINDOWS\system32\charmap.exe 2008-11-14 14:56:29 ----A---- C:\WINDOWS\system32\calc.exe 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\tslabels.ini 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\tskill.exe 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\tscon.exe 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\shadow.exe 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\rwinsta.exe 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\reset.exe 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\regini.exe 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\qwinsta.exe 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\mshearts.exe 2008-11-14 14:56:28 ----A---- C:\WINDOWS\system32\freecell.exe 2008-11-14 14:56:27 ----A---- C:\WINDOWS\system32\qappsrv.exe 2008-11-14 14:56:27 ----A---- C:\WINDOWS\system32\msg.exe 2008-11-14 14:56:27 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2008-11-14 14:56:27 ----A---- C:\WINDOWS\system32\logoff.exe 2008-11-14 14:56:27 ----A---- C:\WINDOWS\system32\cdmodem.dll 2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\stclient.dll 2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\mtxex.dll 2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\mtxdm.dll 2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\comsnap.dll 2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\comrepl.dll 2008-11-14 14:56:26 ----A---- C:\WINDOWS\system32\comaddin.dll 2008-11-14 14:56:21 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2008-11-14 14:56:14 ----D---- C:\Program Files\MSN 2008-11-14 14:56:13 ----D---- C:\Program Files\Windows NT 2008-11-14 14:56:13 ----A---- C:\WINDOWS\system32\sndrec32.exe 2008-11-14 14:56:13 ----A---- C:\WINDOWS\system32\mspaint.exe 2008-11-14 14:56:13 ----A---- C:\WINDOWS\system32\mplay32.exe 2008-11-14 14:56:13 ----A---- C:\WINDOWS\system32\hypertrm.dll 2008-11-14 14:56:13 ----A---- C:\WINDOWS\system32\accwiz.exe 2008-11-14 14:56:12 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2008-11-14 14:56:12 ----A---- C:\WINDOWS\system32\spider.exe 2008-11-14 14:56:12 ----A---- C:\WINDOWS\system32\clipbrd.exe 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\termsrv.dll 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\sessmgr.exe 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\remotepg.dll 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdshost.exe 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdpclip.exe 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\rdchost.dll 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\qprocess.exe 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\mstscax.dll 2008-11-14 14:56:11 ----A---- C:\WINDOWS\system32\mstsc.exe 2008-11-14 14:56:10 ----D---- C:\WINDOWS\system32\MsDtc 2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\xolehlp.dll 2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\mtxoci.dll 2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\msdtctm.dll 2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\icaapi.dll 2008-11-14 14:56:10 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2008-11-14 14:56:09 ----D---- C:\WINDOWS\system32\Com 2008-11-14 14:56:09 ----A---- C:\WINDOWS\system32\msdtclog.dll 2008-11-14 14:56:09 ----A---- C:\WINDOWS\system32\msdtc.exe 2008-11-14 14:56:09 ----A---- C:\WINDOWS\system32\colbact.dll 2008-11-14 14:56:09 ----A---- C:\WINDOWS\system32\catsrvps.dll 2008-11-14 14:56:08 ----A---- C:\WINDOWS\system32\comsvcs.dll 2008-11-14 14:56:08 ----A---- C:\WINDOWS\system32\clbcatex.dll 2008-11-14 14:56:08 ----A---- C:\WINDOWS\system32\catsrvut.dll 2008-11-14 14:56:08 ----A---- C:\WINDOWS\system32\catsrv.dll 2008-11-14 14:56:07 ----A---- C:\WINDOWS\system32\comuid.dll 2008-11-14 14:56:07 ----A---- C:\WINDOWS\system32\clbcatq.dll 2008-11-14 14:56:02 ----A---- C:\WINDOWS\system32\servdeps.dll 2008-11-14 14:56:02 ----A---- C:\WINDOWS\system32\mmfutil.dll 2008-11-14 14:56:02 ----A---- C:\WINDOWS\system32\licwmi.dll 2008-11-14 14:56:02 ----A---- C:\WINDOWS\system32\cmprops.dll ======List of files/folders modified in the last 1 months====== 2008-12-07 19:07:03 ----A---- C:\WINDOWS\system.ini 2008-12-07 17:50:22 ----A---- C:\WINDOWS\win.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-11-15 43488] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848] R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-02 635281] R3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys [] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624] R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN.SYS [2004-07-26 29696] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S2 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-08-11 51056] S2 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-08-11 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-08-11 21488] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191] R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-11-17 195752] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-08-11 65795] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S4 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files\a-squared Anti-Malware\a2service.exe [2008-11-20 419448] S4 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463] -----------------EOF----------------- 2) le rapport Info info.txt logfile of random's system information tool 1.04 2008-12-07 23:00:04 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe a-squared Anti-Malware 4.0-->"C:\Program Files\a-squared Anti-Malware\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Glary Registry Repair 3.0-->"C:\Program Files\Glary Registry Repair\unins000.exe" GrabIt 1.7.2 Beta 3 (build 996)-->"C:\Program Files\GrabIt\unins000.exe" HijackThis 2.0.2-->"C:\Documents and Settings\users\Local Settings\Temporary Internet Files\Content.IE5\NHJF4GO0\HijackThis.exe" /uninstall Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" HP PSC & OfficeJet 3.0-->"C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat HP Software Update-->MsiExec.exe /X{CC0A24CB-87C9-4F1C-A1F2-F87D8D4DDCAF} Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Ma-Config.com-->MsiExec.exe /X{3A4EE7A4-356E-43B7-A4A3-9C55B22A05B3} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" McAfee VirusScan Enterprise-->MsiExec.exe /I{5DF3D1BB-894E-4DCD-8275-159AC9829B43} Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA} Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Nero 7 Premium-->MsiExec.exe /I{9DAA3F6E-0B56-A762-02CF-F9D80D8F1036} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI Photo et imagerie HP 3.1-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Remove Duplicates from Outlook Express-->MsiExec.exe /I{4A5BED74-7167-48DC-8BA8-7366501B8B90} ULi AGP Driver -->C:\WINDOWS\system32\UnAGP.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD0650C-5113-4FEE-BDDA-AC0B76FD0BD1}\Setup.exe" -uninst ULi LAN Driver-->C:\WINDOWS\system32\UnLAN.EXE RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0c00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Outlook Express me demande souvent si je veux compresser les messages pour gagner de la place. Les dernières fois où j'ai accepté, plus moyen de retrouver mes messages, ni le contenu de la plupart des fichiers. Tu saurais où ils se trouvent une fois compressés ? Je te remercie pour avoir répondu à mon appel et vais garder précieusement ton adresse !!

Génial comme tout s'exécute bien maintenant !! Voilà le rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:08:28, on 7/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\clipsrv.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\users\Local Settings\Temporary Internet Files\Content.IE5\NHJF4GO0\HiJackThis[1].exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1226672868484 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_4_0.cab O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 5710 bytes

Voici le rapport de MBAM : Alors là je suis épatée !! Tout est rentré dans l'ordre ou tu préfères que je lance un autre programme ? Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1471 Windows 5.1.2600 Service Pack 2 7/12/2008 20:48:43 mbam-log-2008-12-07 (20-48-43).txt Type de recherche: Examen rapide Eléments examinés: 48720 Temps écoulé: 3 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Après avoir eu "ComboFix a détecté la présence d'une activité de rootkit et a besoin de faire redémarrer la machine", le PC s'est relancé et j'ai pu avoir le rapport suivant : Merci pour tes instructions. ComboFix 08-12-06.06 - users 2008-12-07 19:03:24.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.777 [GMT 1:00] * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\users\LOCALS~1\Temp\winlogon.exe c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\windows\brastk.exe c:\windows\karna.dat c:\windows\system32\brastk.exe c:\windows\system32\dllcache\beep.sys c:\windows\system32\drivers\TDSSmhxt.sys c:\windows\system32\karna.dat c:\windows\system32\msansspc.dll c:\windows\system32\TDSScfum.dll c:\windows\system32\TDSSfxwp.dll c:\windows\system32\TDSSnmxh.log c:\windows\system32\TDSSnrsr.dll c:\windows\system32\TDSSofxh.dll c:\windows\system32\TDSSosvd.dat c:\windows\system32\TDSSrhym.log c:\windows\system32\TDSSriqp.dll c:\windows\system32\TDSSsbhc.dll c:\windows\system32\TDSStkdv.log c:\windows\system32\wini107328.exe c:\windows\system32\wpv871226756699.cpx c:\windows\wiaserviv.log ----- BITS: Il y a peut-être des sites infectés ----- hxxp://auf-jeder.com . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSSERV.SYS -------\Legacy_TDSSSERV.SYS ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 )))))))))))))))))))))))))))))))))))) . 2008-12-07 18:16 . 2008-12-07 18:20 <REP> d-------- C:\ToolBar SD 2008-12-07 17:09 . 2008-12-07 17:09 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-07 17:09 . 2008-12-07 17:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-07 17:09 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-07 17:09 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-07 16:26 . 2008-12-07 16:26 <REP> d--h----- c:\windows\PIF 2008-12-07 14:43 . 2008-12-07 14:43 <REP> d-------- c:\program files\Lavasoft 2008-12-07 14:40 . 2008-12-07 14:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2008-12-07 14:39 . 2008-12-07 14:39 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2008-12-06 20:05 . 2008-12-06 20:05 <REP> d-------- c:\documents and settings\users\Application Data\HP 2008-12-06 19:26 . 2003-08-11 11:44 34,480 --------- c:\windows\hpomdl03.dat 2008-12-06 19:26 . 2008-12-06 19:40 29,039 --a------ c:\windows\hpoins03.dat 2008-12-05 16:04 . 2008-12-05 16:04 <REP> d-------- c:\documents and settings\users\Application Data\GlarySoft 2008-12-05 16:02 . 2008-12-05 16:02 <REP> d-------- c:\program files\Glary Registry Repair 2008-12-05 14:06 . 2008-12-06 17:07 <REP> d-------- c:\windows\system32\NtmsData 2008-12-05 14:05 . 2003-08-11 11:44 278,528 --a------ c:\windows\system32\hpdjaio 2008-12-01 10:27 . 2003-08-11 11:44 34,480 --------- c:\windows\hpomdl03.dat.temp 2008-12-01 10:27 . 2008-11-15 22:10 28,726 --------- c:\windows\hpoins03.dat.temp 2008-11-30 20:56 . 2008-11-30 20:56 <REP> d--h----- c:\windows\msdownld.tmp 2008-11-30 20:54 . 2008-11-30 20:56 <REP> d-------- c:\windows\system32\fr-fr 2008-11-30 20:52 . 2006-09-06 17:43 22,752 --a------ c:\windows\system32\spupdsvc.exe 2008-11-30 20:49 . 2008-11-30 20:56 <REP> d--h----- c:\windows\$hf_mig$ 2008-11-30 20:47 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2008-11-30 20:47 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2008-11-30 20:47 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2008-11-30 20:47 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2008-11-30 20:47 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2008-11-30 20:47 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2008-11-30 20:47 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2008-11-30 20:47 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2008-11-30 20:47 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2008-11-30 13:39 . 2008-11-30 13:39 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA 2008-11-30 12:04 . 2008-11-30 12:04 100 --a------ C:\index.ini 2008-11-29 19:50 . 2008-11-29 19:50 <REP> d-------- c:\program files\CCleaner 2008-11-29 15:27 . 2008-12-07 15:17 <REP> d-------- c:\program files\a-squared Anti-Malware 2008-11-27 19:47 . 2008-11-27 23:55 <REP> d-------- c:\program files\Spybot - Search & Destroy 2008-11-27 19:47 . 2008-11-27 23:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-25 23:12 . 2008-12-07 17:04 268 --ah----- C:\sqmdata19.sqm 2008-11-25 23:12 . 2008-12-07 17:04 244 --ah----- C:\sqmnoopt19.sqm 2008-11-24 21:42 . 2008-12-06 23:20 268 --ah----- C:\sqmdata18.sqm 2008-11-24 21:42 . 2008-12-06 23:20 244 --ah----- C:\sqmnoopt18.sqm 2008-11-24 12:35 . 2008-12-06 23:00 268 --ah----- C:\sqmdata17.sqm 2008-11-24 12:35 . 2008-12-06 23:00 244 --ah----- C:\sqmnoopt17.sqm 2008-11-24 11:35 . 2008-12-06 17:35 268 --ah----- C:\sqmdata16.sqm 2008-11-24 11:35 . 2008-12-06 17:35 244 --ah----- C:\sqmnoopt16.sqm 2008-11-24 11:33 . 2004-08-03 23:55 25,088 --a------ c:\windows\system32\stu2.exe 2008-11-23 23:07 . 2008-12-06 17:08 268 --ah----- C:\sqmdata15.sqm 2008-11-23 23:07 . 2008-12-06 17:08 244 --ah----- C:\sqmnoopt15.sqm 2008-11-22 21:51 . 2008-12-06 16:46 268 --ah----- C:\sqmdata14.sqm 2008-11-22 21:51 . 2008-12-06 16:46 244 --ah----- C:\sqmnoopt14.sqm 2008-11-22 14:54 . 2008-11-22 14:54 <REP> d-------- c:\program files\QuickPar 2008-11-21 23:09 . 2008-12-06 15:43 268 --ah----- C:\sqmdata13.sqm 2008-11-21 23:09 . 2008-12-06 15:43 244 --ah----- C:\sqmnoopt13.sqm 2008-11-21 18:09 . 2008-12-05 13:07 <REP> d-------- c:\documents and settings\users\Application Data\GrabIt 2008-11-21 00:01 . 2008-12-05 20:33 268 --ah----- C:\sqmdata12.sqm 2008-11-21 00:01 . 2008-12-05 20:33 244 --ah----- C:\sqmnoopt12.sqm 2008-11-20 19:28 . 2008-12-03 15:34 <REP> d-------- c:\documents and settings\users\Application Data\dvdcss 2008-11-19 23:24 . 2008-12-05 16:13 268 --ah----- C:\sqmdata11.sqm 2008-11-19 23:24 . 2008-12-05 16:13 244 --ah----- C:\sqmnoopt11.sqm 2008-11-19 20:33 . 2008-11-19 20:33 <REP> d-------- c:\documents and settings\users\Application Data\4Team 2008-11-19 15:20 . 2008-11-19 23:04 <REP> d-------- c:\program files\AJSystems Common 2008-11-19 15:20 . 2006-01-13 19:02 201,216 --a------ c:\windows\system32\oestore.dll 2008-11-19 15:11 . 2008-12-05 16:06 268 --ah----- C:\sqmdata10.sqm 2008-11-19 15:11 . 2008-12-05 16:06 244 --ah----- C:\sqmnoopt10.sqm 2008-11-19 14:47 . 2008-11-19 14:47 <REP> d-------- c:\documents and settings\users\Application Data\Itsth 2008-11-19 14:47 . 2008-11-19 17:06 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2008-11-19 14:37 . 2000-12-06 00:00 209,608 --a------ c:\windows\system32\Tabctl32.ocx 2008-11-19 14:37 . 1999-03-26 01:00 101,888 --a------ c:\windows\system32\VB6STKIT.DLL 2008-11-19 14:07 . 2008-11-19 14:07 <REP> d-------- c:\documents and settings\users\Application Data\Reasonable Software House Ltd 2008-11-19 13:29 . 2008-11-26 13:23 <REP> d-------- c:\program files\Duplicate File Remover 2008-11-19 11:54 . 2008-11-19 22:29 <REP> d-------- c:\windows\Downloaded Installations 2008-11-19 11:54 . 2008-11-19 11:54 <REP> d-------- c:\program files\MAPILab Ltd 2008-11-19 00:51 . 2008-12-05 15:10 268 --ah----- C:\sqmdata09.sqm 2008-11-19 00:51 . 2008-12-05 15:10 244 --ah----- C:\sqmnoopt09.sqm 2008-11-18 22:42 . 2008-12-07 11:28 116 --a------ c:\windows\NeroDigital.ini 2008-11-18 22:40 . 2008-11-18 22:40 <REP> d-------- c:\program files\CyberLink 2008-11-18 22:40 . 2008-11-18 22:40 <REP> d-------- c:\documents and settings\users\Application Data\vlc 2008-11-18 22:40 . 2008-11-18 22:40 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink 2008-11-18 22:39 . 2008-11-18 22:39 <REP> d-------- c:\program files\VideoLAN 2008-11-18 22:34 . 2008-12-05 14:10 268 --ah----- C:\sqmdata08.sqm 2008-11-18 22:34 . 2008-12-05 14:10 244 --ah----- C:\sqmnoopt08.sqm 2008-11-18 22:33 . 2008-11-18 22:35 <REP> d-------- c:\windows\nview 2008-11-18 22:33 . 2008-11-18 22:33 <REP> d-------- C:\NVIDIA 2008-11-18 22:33 . 2006-10-22 15:06 208,896 --a------ c:\windows\system32\NVUNINST.EXE 2008-11-18 22:33 . 2006-10-22 12:22 208,896 --a------ c:\windows\system32\nvudisp.exe 2008-11-18 22:33 . 2008-12-07 19:06 88,566 --a------ c:\windows\system32\nvapps.xml 2008-11-18 22:33 . 2006-10-22 12:22 17,056 --a------ c:\windows\system32\nvdisp.nvu 2008-11-18 22:30 . 2008-11-18 22:30 <REP> d-------- c:\program files\ma-config.com 2008-11-18 22:30 . 2008-11-18 22:30 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com 2008-11-18 22:25 . 2008-12-04 22:58 268 --ah----- C:\sqmdata07.sqm 2008-11-18 22:25 . 2008-12-04 22:58 244 --ah----- C:\sqmnoopt07.sqm 2008-11-18 22:23 . 2008-12-04 13:54 268 --ah----- C:\sqmdata06.sqm 2008-11-18 22:23 . 2008-12-04 13:54 244 --ah----- C:\sqmnoopt06.sqm 2008-11-18 22:01 . 2008-12-03 15:49 <REP> d-------- c:\documents and settings\users\Application Data\Ahead 2008-11-18 21:59 . 2008-11-18 21:59 <REP> d-------- c:\program files\Nero 2008-11-18 21:59 . 2008-11-18 21:59 <REP> d-------- c:\program files\Fichiers communs\Ahead 2008-11-17 23:17 . 2008-12-03 20:54 268 --ah----- C:\sqmdata05.sqm 2008-11-17 23:17 . 2008-12-03 20:54 244 --ah----- C:\sqmnoopt05.sqm 2008-11-17 14:31 . 2008-11-17 14:31 664 --a------ c:\windows\system32\d3d9caps.dat 2008-11-16 22:32 . 2008-12-03 12:57 268 --ah----- C:\sqmdata04.sqm 2008-11-16 22:32 . 2008-12-03 12:57 244 --ah----- C:\sqmnoopt04.sqm 2008-11-16 15:12 . 2008-12-03 12:34 268 --ah----- C:\sqmdata03.sqm 2008-11-16 15:12 . 2008-12-03 12:34 244 --ah----- C:\sqmnoopt03.sqm 2008-11-15 23:28 . 2008-12-03 12:30 268 --ah----- C:\sqmdata02.sqm 2008-11-15 23:28 . 2008-12-03 12:30 244 --ah----- C:\sqmnoopt02.sqm 2008-11-15 22:19 . 2008-12-07 17:46 268 --ah----- C:\sqmdata01.sqm 2008-11-15 22:19 . 2008-12-07 17:46 244 --ah----- C:\sqmnoopt01.sqm 2008-11-15 22:07 . 2008-11-15 22:07 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard 2008-11-15 22:06 . 2008-11-15 22:06 <REP> d-------- c:\program files\Fichiers communs\HP 2008-11-15 22:05 . 2008-11-15 22:05 43,488 --a------ c:\windows\system32\drivers\AFS2K.SYS 2008-11-15 22:03 . 2008-11-15 22:03 <REP> d-------- c:\windows\system32\URTTemp 2008-11-15 22:02 . 2003-08-11 11:44 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys 2008-11-15 22:01 . 2003-08-11 11:44 51,056 -ra------ c:\windows\system32\drivers\hpzid412.sys 2008-11-15 22:01 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys 2008-11-15 22:01 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys 2008-11-15 22:01 . 2003-08-11 11:44 21,488 -ra------ c:\windows\system32\drivers\HPZius12.sys 2008-11-15 22:01 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2008-11-15 22:01 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys 2008-11-15 21:59 . 2008-11-15 22:07 <REP> d-------- c:\program files\HP 2008-11-15 21:54 . 2008-12-07 17:08 512 --a------ c:\windows\randseed.rnd 2008-11-15 21:49 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys 2008-11-15 21:49 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys 2008-11-15 21:49 . 2004-08-04 00:54 21,504 --a------ c:\windows\system32\hidserv.dll 2008-11-15 21:49 . 2004-08-04 00:54 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll 2008-11-15 21:49 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-21 13:11 --------- d-----w c:\program files\GrabIt 2008-11-18 21:40 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-18 21:33 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-11-14 14:38 --------- d-----w c:\program files\Windows Live 2008-11-14 14:36 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller 2008-11-14 14:28 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2008-11-14 14:18 --------- d-----w c:\program files\Microsoft.NET 2008-11-14 14:14 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-14 14:08 --------- d-----w c:\program files\Network Associates 2008-11-14 14:08 --------- d-----w c:\program files\Fichiers communs\Network Associates 2008-11-14 14:08 --------- d-----w c:\program files\Fichiers communs\Cisco Systems 2008-11-14 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\Network Associates 2008-11-14 14:01 --------- d-----w c:\program files\microsoft frontpage 2008-11-14 13:59 --------- d-----w c:\program files\Services en ligne . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-11-24 94208] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016] "a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-20 2780816] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 49152] "MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-03 160768] "SoundMan"="SOUNDMAN.EXE" [2004-07-27 c:\windows\SOUNDMAN.EXE] "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-07-07 233472] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "McAfeeFramework"=2 (0x2) "a2AntiMalware"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "brastk"=c:\windows\system32\brastk.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "brastk"=brastk.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\DRIVERS\agpkx.sys [2008-11-14 45056] R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [2008-11-14 58048] R3 ULI5261;ULi Based Ethernet NT Driver;c:\windows\system32\DRIVERS\ULILAN.SYS [2008-11-14 29696] S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752] *Newly Created Service* - ENTDRV51 . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-DXDllRegExe - dxdllreg.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com mStart Page = hxxp://www.google.com IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_4_0.cab c:\windows\Downloaded Program Files\hardwaredetection.inf . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-07 19:06:48 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'lsass.exe'(716) c:\windows\system32\EntApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\netdde.exe c:\windows\system32\clipsrv.exe c:\program files\Network Associates\VirusScan\Mcshield.exe c:\program files\Network Associates\VirusScan\VsTskMgr.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\rundll32.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2008-12-07 19:09:29 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-07 18:09:25 Avant-CF: 28,990,701,568 octets libres Après-CF: 29,189,746,688 octets libres 274

Ah oui !! Là ça marche !! Bravo pour ton ingénuosité !! Voici le rapport qui en découle : -----------\\ ToolBar S&D 1.2.6 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ ) BIOS : Default System BIOS USER : users ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:39 Go (Free:25 Go) D:\ (Local Disk) - NTFS - Total:127 Go (Free:0 Go) E:\ (Local Disk) - NTFS - Total:37 Go (Free:0 Go) F:\ (Local Disk) - NTFS - Total:104 Go (Free:0 Go) G:\ (CD or DVD) H:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 ) Option : [1] ( dim. 07/12/2008|18:17 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.com"'>http://www.google.com"'>http://www.google.com"'>http://www.google.com" "Search Page"="http://www.google.com" "Default_Page_URL"="http://www.01net.com/telecharger/"'>http://www.01net.com/telecharger/" "Search Bar"="http://www.google.com/ie"'>http://www.google.com/ie" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.01net.com/telecharger/" "Default_Search_URL"="http://www.google.com/ie" "Search Page"="http://www.google.com" "Start Page"="http://www.google.com" --------------------\\ Recherche d'autres infections --------------------\\ ROOTKIT !! Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS] Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS] Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS] 1 - "C:\ToolBar SD\TB_1.txt" - dim. 07/12/2008|18:20 - Option : [1] -----------\\ Fin du rapport a 18:20:55,71

Malgré plusieurs essais, impossible de lancer un programme malgré que je réussisse à le télécharger, à l'installer. Comment résoudre ce gros problème ?

Non, simplement quand je clique sur l'application, elle ne s'exécute pas. C'est pour cette raison que j'avais posté le rapport de Runscanner, en attendant qu'on débloque l'indésirable qui empêche le lancement de HijackThis.

Merci pour cette première réponse. Le problème est que justement je ne peux ouvrir cette application, même si le téléchargement fonctionne. Que faire... ?

Bonjour, Pourriez-vous analyser ce rapport, svp ? J'ai tenté de lancer HijackThis, mais exécution impossible. Par chance, celui-là fonctionne et voici le rapport : http://www.runscanner.net/report.aspx?repo...b8-a21fbbd4e577 Merci pour votre aide car je suis fatiguée de ces infections à répétition qui bloquent tout même l'antivirus.