Des virus très... collants !

Merci beaucoup O vertigO ! En plus tu me flattes ;) lol

Donc voici le log :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:34:54, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Isabelle\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirusKit\AVK\AVKWCtl.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Coucou ;)

Tout d'abord merci beaucoup de m'aider :) C'est vraiment très gentil à toi.

Voici où j'en suis...

Pas d'apparition de méchants fichiers depuis SDFix

Tentative d'installation en ligne et à partir du disque dur de Java échouée : Erreur Interne (2755, 1627)

Symptôme persistant mais peut-être pas dû aux virus : Au bout d'un moment d'inactivité sur l'ordi, il bloque. La souris reste active mais impossible d'ouvrir quoi que ce soit. Aboutissant à un redémarrage sauvage, avant de s'éteindre, il m'indique que la ou les applications que j'avais essayé de lancer ne répondent pas.

J'ai donc tenté ceci :
Toutes les mises en veille désactivées
Modification dans le panneau de config : Système/Avancé/paramètres des performances/Prévention de l'éxécution des données/exception faite pour l'explorateur de Windows. J'utilisais déjà cette option avant mon dernier formatage car l'explorer plantait constamment. En effet, ça avait règlé le problème.
Utilisation de Tune Up pour nettoyer les erreurs du registre.

Voici le rapport de DialHelp :

DiagHelp version v1.2 - http://www.malekal.com
excute le 06/09/2007 à 12:44:03,45

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/09/2007 12:44:01
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/09/2007 12:43:56
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/09/2007 12:43:18
C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->06/09/2007 12:42:00
C:\WINDOWS\prefetch\JRE-6U2-WINDOWS-I586-P-S.EXE-05E7921F.pf -->06/09/2007 12:41:45
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/09/2007 12:40:41
C:\WINDOWS\prefetch\JINSTALL.EXE-2E61DC5C.pf -->06/09/2007 12:39:52
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->06/09/2007 12:35:45
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->06/09/2007 12:35:45
C:\WINDOWS\prefetch\THUNDERBIRD.EXE-38CA75D9.pf -->06/09/2007 12:35:44

C:\WINDOWS\System32\drivers\CO_Mon.sys -->05/09/2007 17:09:24
C:\WINDOWS\System32\drivers\GDTdiIcpt.sys -->31/08/2007 13:21:08
C:\WINDOWS\System32\drivers\MiniIcpt.sys -->31/08/2007 13:03:37
C:\WINDOWS\System32\drivers\HookCentre.sys -->31/08/2007 13:03:37
C:\WINDOWS\System32\drivers\viamraid.PNF -->31/08/2007 00:38:05
C:\WINDOWS\System32\drivers\SiSRaid.PNF -->31/08/2007 00:38:05
C:\WINDOWS\System32\drivers\Si3112r.PNF -->31/08/2007 00:38:05

C:\WINDOWS\System32\nvapps.xml -->06/09/2007 12:34:23
C:\WINDOWS\System32\perfh00C.dat -->05/09/2007 19:05:52
C:\WINDOWS\System32\perfh009.dat -->05/09/2007 19:05:52
C:\WINDOWS\System32\perfc00C.dat -->05/09/2007 19:05:52
C:\WINDOWS\System32\perfc009.dat -->05/09/2007 19:05:52
C:\WINDOWS\System32\PerfStringBackup.INI -->05/09/2007 19:05:51
C:\WINDOWS\System32\FNTCACHE.DAT -->05/09/2007 11:17:40
C:\WINDOWS\System32\wpa.dbl -->31/08/2007 14:30:33
C:\WINDOWS\System32\nscompat.tlb -->31/08/2007 13:55:19
C:\WINDOWS\System32\amcompat.tlb -->31/08/2007 13:55:19
C:\WINDOWS\System32\TZLog.log -->31/08/2007 12:54:46
C:\WINDOWS\System32\h323log.txt -->31/08/2007 00:40:01
C:\WINDOWS\System32\$winnt$.inf -->30/08/2007 22:54:48
C:\WINDOWS\System32\jupdate-1.5.0_05-b05.log -->30/08/2007 22:51:24
C:\WINDOWS\System32\CONFIG.NT -->30/08/2007 22:47:35
C:\WINDOWS\System32\WindowsLogon.manifest -->30/08/2007 22:46:32
C:\WINDOWS\System32\logonui.exe.manifest -->30/08/2007 22:46:32
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->30/08/2007 22:46:27
C:\WINDOWS\System32\sapi.cpl.manifest -->30/08/2007 22:46:27
C:\WINDOWS\System32\nwc.cpl.manifest -->30/08/2007 22:46:27
C:\WINDOWS\System32\ncpa.cpl.manifest -->30/08/2007 22:46:27
C:\WINDOWS\System32\cdplayer.exe.manifest -->30/08/2007 22:46:27
C:\WINDOWS\System32\emptyregdb.dat -->30/08/2007 22:44:19
C:\WINDOWS\System32\MRT.exe -->02/08/2007 21:34:12
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\WindowsUpdate.log -->06/09/2007 12:36:25
C:\WINDOWS\0.log -->06/09/2007 12:34:38
C:\WINDOWS\bootstat.dat -->06/09/2007 12:34:20
C:\WINDOWS\ntbtlog.txt -->05/09/2007 22:24:33
C:\WINDOWS\SchedLgU.Txt -->05/09/2007 22:23:35
C:\WINDOWS\setupapi.log -->05/09/2007 19:44:14
C:\WINDOWS\SpywareDoctor505Uninstall.log -->05/09/2007 19:21:18
C:\WINDOWS\SpywareDoctor505Installation.log -->05/09/2007 19:04:37
C:\WINDOWS\KB912919.log -->04/09/2007 21:13:11
C:\WINDOWS\setupact.log -->04/09/2007 13:44:05
C:\WINDOWS\win.ini -->04/09/2007 13:38:30
C:\WINDOWS\system.ini -->04/09/2007 13:38:30
C:\WINDOWS\tsoc.log -->04/09/2007 12:20:52
C:\WINDOWS\tabletoc.log -->04/09/2007 12:20:52
C:\WINDOWS\plusoc.log -->04/09/2007 12:20:52


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C5A-6A67

Répertoire de C:\WINDOWS\system32

10/08/2004 21:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 227 496 173 568 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C5A-6A67

Répertoire de C:\WINDOWS\Downloaded Program Files

05/09/2007 19:44 <REP> .
05/09/2007 19:44 <REP> ..
17/05/2006 14:32 231 072 avsniff.dll
17/05/2006 14:29 878 avsniff.inf
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:26 537 704 AXXPEE.dll
17/05/2006 14:29 241 CabSA.inf
29/08/2007 01:00 2 504 catalog.dat
30/08/2007 22:46 65 desktop.ini
29/08/2007 01:00 6 899 ecbootil.vxd
17/05/2006 14:26 42 112 ecmldr32.dll
29/08/2007 01:00 284 016 ecmsvr32.dll
08/08/2006 11:45 576 kavwebscan.inf
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
29/08/2007 01:00 124 272 naveng32.dll
29/08/2007 01:00 914 800 navex32a.dll
17/05/2006 14:32 161 480 rufsi.dll
29/08/2007 01:00 97 744 scrauth.dat
29/08/2007 01:00 11 875 symaveng.cat
29/08/2007 01:00 1 061 symaveng.inf
29/08/2007 01:00 396 845 tcdefs.dat
29/08/2007 01:00 1 773 316 tcscan7.dat
29/08/2007 01:00 386 194 tcscan8.dat
29/08/2007 01:00 899 759 tcscan9.dat
29/08/2007 01:00 453 tinf.dat
29/08/2007 01:00 148 tinfidx.dat
29/08/2007 01:00 1 957 tinfl.dat
29/08/2007 01:00 67 619 tscan1.dat
29/08/2007 01:00 3 240 tscan1hd.dat
29/08/2007 01:00 4 778 v.grd
29/08/2007 01:00 2 267 v.sig
29/08/2007 01:00 106 244 virscan.inf
29/08/2007 01:00 992 973 virscan1.dat
29/08/2007 01:00 570 702 virscan2.dat
29/08/2007 01:00 149 996 virscan3.dat
29/08/2007 01:00 320 253 virscan4.dat
29/08/2007 01:00 4 403 699 virscan5.dat
29/08/2007 01:00 391 763 virscan6.dat
29/08/2007 01:00 11 763 158 virscan7.dat
29/08/2007 01:00 1 798 654 virscan8.dat
29/08/2007 01:00 4 906 582 virscan9.dat
29/08/2007 01:00 32 virscant.dat
29/08/2007 01:00 224 zdone.dat
29/08/2006 14:17 161 976 zylomgamesplayer.dll
15/09/2006 10:53 244 ZylomGamesPlayer.inf
44 fichier(s) 31 927 425 octets

Total des fichiers listés :
44 fichier(s) 31 927 425 octets
2 Rép(s) 227 496 173 568 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-06 12:44:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
364 - AVKProxy.exe
452 - explorer.exe
624 - FireWall.exe
652 - AVKTray.exe
660 - ctfmon.exe
840 - AVKWCtl.exe
868 - ehrecvr.exe
884 - csrss.exe
908 - winlogon.exe
952 - services.exe
964 - lsass.exe
1144 - svchost.exe
1188 - svchost.exe
1280 - nvsvc32.exe
1432 - dllhost.exe
1484 - svchost.exe
1556 - svchost.exe
1620 - svchost.exe
1740 - svchost.exe
1900 - mcrdsvc.exe
2600 - thunderbird.exe
2744 - cmd.exe
2908 - alg.exe
3640 - svchost.exe
3944 - msiexec.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E0000 - ACPI.sys
F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74CF000 - pci.sys
F7610000 - isapnp.sys
F7620000 - ohci1394.sys
F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7BD8000 - pciide.sys
F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7640000 - MountMgr.sys
F74B0000 - ftdisk.sys
F7B14000 - dmload.sys
F748A000 - dmio.sys
F7898000 - PartMgr.sys
F7650000 - VolSnap.sys
F7472000 - atapi.sys
F739C000 - iaStor.sys
F7660000 - disk.sys
F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F737C000 - fltMgr.sys
F736A000 - sr.sys
F78A0000 - PxHelp20.sys
F7353000 - KSecDD.sys
F72C6000 - Ntfs.sys
F7299000 - NDIS.sys
F727E000 - Mup.sys
F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7770000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6593000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F657F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F655A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F78F8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6537000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7900000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F646B000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F6448000 - \SystemRoot\system32\DRIVERS\ks.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F6420000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F640C000 - \SystemRoot\system32\DRIVERS\parport.sys
F7780000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7908000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F63FB000 - \SystemRoot\system32\DRIVERS\serial.sys
F7ACC000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7B4E000 - \SystemRoot\system32\DRIVERS\ELacpi.sys
F7790000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77A0000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77B0000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7910000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7CF9000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77C0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AD4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F63E4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77D0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77E0000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7918000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F63D3000 - \SystemRoot\system32\DRIVERS\psched.sys
F77F0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7920000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7928000 - \SystemRoot\system32\DRIVERS\raspti.sys
F63A2000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7800000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7930000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B50000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6349000 - \SystemRoot\system32\DRIVERS\update.sys
F7AF8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
EE976000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EB89C000 - \SystemRoot\system32\drivers\sthda.sys
EB87A000 - \SystemRoot\system32\drivers\portcls.sys
EE966000 - \SystemRoot\system32\drivers\drmk.sys
EE956000 - \SystemRoot\system32\drivers\sfng32.sys
EE946000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B34000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B60000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F2AFB000 - \SystemRoot\System32\Drivers\Null.SYS
F7B62000 - \SystemRoot\System32\Drivers\Beep.SYS
F39D4000 - \SystemRoot\System32\drivers\vga.sys
F7B64000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B66000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F2ACC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F2AC4000 - \SystemRoot\System32\Drivers\Npfs.SYS
F0B88000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EB847000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EB7EF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EB7C7000 - \SystemRoot\system32\DRIVERS\netbt.sys
EB7A6000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F2CAB000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EB784000 - \SystemRoot\System32\drivers\afd.sys
F1C4E000 - \SystemRoot\system32\DRIVERS\netbios.sys
EB759000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F1C3E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EB6EA000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F1C2E000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F1C1E000 - \SystemRoot\System32\Drivers\Fips.SYS
F2C97000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F1C0E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F2ABC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F2AAC000 - \SystemRoot\system32\DRIVERS\fbxusb.sys
F276D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F265F000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EB6D9000 - \SystemRoot\System32\Drivers\Udfs.SYS
EB603000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
EEBA7000 - \SystemRoot\System32\drivers\Dxapi.sys
F2735000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF8000 - \SystemRoot\System32\drivers\dxgthk.sys
BA852000 - \SystemRoot\system32\DRIVERS\nvcap.sys
EE5E0000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
EE860000 - \SystemRoot\system32\DRIVERS\NVxbar.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F259A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B993D000 - \SystemRoot\system32\drivers\wdmaud.sys
EE936000 - \SystemRoot\system32\drivers\sysaudio.sys
B975A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7BCA000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F79B8000 - \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
B96C9000 - \SystemRoot\System32\Drivers\HTTP.sys
B9627000 - \SystemRoot\system32\DRIVERS\srv.sys
F7BA6000 - \SystemRoot\system32\drivers\MSPQM.sys
F7A08000 - \??\C:\WINDOWS\system32\drivers\HookCentre.sys
EE76A000 - \??\C:\DOCUME~1\Isabelle\LOCALS~1\Temp\ASFWHide
B90EF000 - \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys
F7D44000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Archiveur WinRAR
Ashampoo Burning Studio 2007
Ashampoo FireWall 1.20
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif Windows XP - KB895961
EasyPHP 1.8
eMule
Free - Kit de connexion
Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
G DATA AntiVirusKit
Google Toolbar for Internet Explorer
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel(R) PRO Network Connections Drivers
J2SE Runtime Environment 5.0 Update 5
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
LeechFTP
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office FrontPage 2003
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Thunderbird (2.0.0.6)
MSN Messenger 7.0
NVIDIA Drivers
Paint Shop Pro 7
Poser 7
QuickTime
QuickTime
Security Update for Microsoft .NET Framework 2.0 (KB928365)
TuneUp Utilities 2007
WebFldrs XP
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
Yahtzee Deluxe

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C5A-6A67

Répertoire de C:\Program Files

05/09/2007 21:41 <REP> .
05/09/2007 21:41 <REP> ..
31/08/2007 14:12 <REP> Adobe
31/08/2007 12:59 <REP> Ashampoo
05/09/2007 18:57 <REP> a-squared Anti-Malware
30/08/2007 22:44 <REP> ComPlus Applications
04/09/2007 22:30 <REP> e frontier
31/08/2007 20:25 <REP> EasyPHP1-8
06/09/2007 02:21 <REP> eMule
05/09/2007 20:44 <REP> Fichiers communs
30/08/2007 23:16 <REP> Free.fr
31/08/2007 13:19 <REP> G DATA AntiVirusKit
05/09/2007 19:04 <REP> Google
31/08/2007 13:42 <REP> Internet Explorer
31/08/2007 12:53 <REP> Jasc Software Inc
30/08/2007 22:51 <REP> Java
04/09/2007 21:22 <REP> Lavasoft
31/08/2007 13:02 <REP> LeechFTP
30/08/2007 22:42 <REP> Messenger
30/08/2007 22:52 <REP> microsoft frontpage
31/08/2007 12:51 <REP> Microsoft Office
31/08/2007 12:54 <REP> Microsoft Visual Studio
31/08/2007 12:47 <REP> Microsoft.NET
03/09/2007 15:19 <REP> Modénatures et Animations de Façades
30/08/2007 22:45 <REP> Movie Maker
01/09/2007 18:20 <REP> Mozilla Thunderbird
31/08/2007 12:57 <REP> MSECache
30/08/2007 22:42 <REP> MSN
30/08/2007 22:42 <REP> MSN Gaming Zone
31/08/2007 14:19 <REP> MSN Messenger
05/09/2007 18:06 <REP> Navilog1
30/08/2007 22:45 <REP> NetMeeting
05/09/2007 22:24 <REP> NoAdware5.0
30/08/2007 22:44 <REP> Online Services
31/08/2007 12:57 <REP> Outlook Express
03/09/2007 14:48 <REP> QuickTime
05/09/2007 17:12 <REP> RegCleaner
30/08/2007 22:46 <REP> Services en ligne
30/08/2007 23:11 <REP> Sigmatel
05/09/2007 20:43 <REP> True Sword 4
03/09/2007 20:31 <REP> TuneUp Utilities 2007
31/08/2007 13:55 <REP> Windows Media Connect 2
31/08/2007 13:55 <REP> Windows Media Player
30/08/2007 22:42 <REP> Windows NT
30/08/2007 22:43 <REP> Windows Plus
31/08/2007 12:36 <REP> WinRAR
30/08/2007 22:52 <REP> xerox
06/09/2007 00:28 <REP> Zylom Games
0 fichier(s) 0 octets
48 Rép(s) 227 496 112 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C5A-6A67

Répertoire de C:\Program Files\fichiers communs

05/09/2007 20:44 <REP> .
05/09/2007 20:44 <REP> ..
31/08/2007 14:12 <REP> Adobe
04/09/2007 22:42 <REP> DAZ
31/08/2007 12:47 <REP> DESIGNER
31/08/2007 13:19 <REP> G DATA
31/08/2007 13:03 <REP> InstallShield
30/08/2007 22:51 <REP> Java
31/08/2007 12:55 <REP> Microsoft Shared
30/08/2007 22:45 <REP> MSSoap
31/08/2007 00:37 <REP> ODBC
30/08/2007 22:45 <REP> Services
31/08/2007 00:37 <REP> SpeechEngines
31/08/2007 12:57 <REP> System
05/09/2007 17:09 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 227 496 112 128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C5A-6A67

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

31/08/2007 12:54 <REP> .
31/08/2007 12:54 <REP> ..
31/08/2007 12:47 <REP> 1033
31/08/2007 12:52 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 227 496 112 128 octets libres

c:\Documents and Settings\Isabelle\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
c:\Documents and Settings\Isabelle\Application Data\WholeSecurity\CAT\WSOOPScan.exe
c:\Documents and Settings\Isabelle\Application Data\WholeSecurity\CAT\WSUIEE.exe
c:\Documents and Settings\Isabelle\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\Isabelle\Bureau\jre-6u2-windows-i586-p-s.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Isabelle\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\catchme.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\isadmin.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\moveex.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\backups\attrib.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\backups\find.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\backups\findstr.exe
c:\Documents and Settings\Isabelle\Bureau\SDFix\backups\regedit.exe
c:\Documents and Settings\Isabelle\Local Settings\Apps\2.0\3YWVJAX3.3WK\NOL8OWZ0.113\pack..tion_327fe5f622394256_0001.0001_bb57397a33df9f3f\PackBarre.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hammerheads\fr-FR\hammerheads.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\TrivialPursuitFE.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\yahtzee.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll


C'est grave docteur ? ;)

Coucou ;)

Je crois que tu as trouvé la soluce !

Lorsque j'ai voulu valider la désactivation de la restauration système, ça a été l'anarchie ! L'ordi s'est figé et les vilains petits fichiers sont apparus ! Du coup, j'ai désactivé l'option en mode sans echec. Il s'est passé un truc bizarre... je te raconte lol :

- Un raccourci vers un programme s'est pointé dans mes documents. Il avait un icone identique à ceux des fichiers manquants. Quand avec le clic droit, j'ai voulu voir vers où il pointait, tout a figé. Je suis repassée en mode sans échec et spouik.. disparu ! Mais jusqu'à maintenant, aucun raccourci n'avait fait d'apparition.

- J'ai alors lancé l'antivirus et là.. il n'identifiait plus tous les fichiers de type image comme des virus. Ils les avaient certes mis en quarantaine au fur et à mesure mais les quelques fichiers restants n'étaient plus semble t-il une menace.

Rapport :

Analyse virale avec AVK
Version 17.0.6353
Liste de virus du 07/09/2007
Heure de démarrage : 07/09/2007 22:46
Moteur(s): Moteur principal (AVK 17.7460), Moteur secondaire (AVKB 17.367)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui

Analyse du domaine-système...
Analyse de tous les disques durs locaux...
Analyse complètement terminée : 07/09/2007 23:42
57124 Fichiers inspectés
0 fichiers infectés détectés
0 fichiers suspects détectés


Ayant eu peur de me faire encore une fausse joie..lol, j'ai téléchargé la démo de HD Observer. J'ai activé la surveillance et j'ai laissé l'ordi tourné toute la nuit pour voir s'il allait encore planté. Non seulement l'ordi fonctionnait super ce matin, aucun fichier suspect n'était réapparu et le rapport d'activité de windows semblait tout à fait normal (Pas de tentative de connection ou ce genre de truc).

Franchement, tu m'as été d'une grande aide et je t'en remercie sincèrement ! C'était très sympa de ta part de m'avoir consacrer ce temps :) Encore merci ! Tu viens de faire une heureuse !!!!

Bisou

Coucou ;)

Le répit a été de courte durée.. Ce soir, les vilains fichiers étaient de retour.. :(

Un raccourci s'est planté à nouveau sur mon bureau. Difficilement, j'ai réussi à accéder à ses propriétés. Il était reconnu comme "Raccourci pour le programme MSDOS". Mon antivirus l'a mis en quarantaine. Son extension était .pif

Sinon, je suis allée sur la page que tu m'as indiquée :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Ashampoo FireWall
REG_SZ
"C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
11/09/2007 22:02:16
65

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
AVKTray
REG_SZ
"C:\Program Files\G DATA AntiVirusKit\AVKTray\AVKTray.exe"
11/09/2007 22:02:16
59

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe
REG_SZ
C:\WINDOWS\system32\ctfmon.exe
07/09/2007 17:43:02
31

"ms_net_update" = "%System%\[ORIGINAL FILE NAME]"

Pas trouvé

HKEY_LOCAL_MACHINE\SOFTWARE\WinUpdate

Pas trouvé

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares
SharedDocs
REG_MULTI_SZ
CSCFlags=0;
MaxUses=4294967295;
Path=C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS;
Permissions=0;Remark=;Type=0;
03/09/2007 15:03:09
111

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares
Bureau
REG_MULTI_SZ
CSCFlags=0;
MaxUses=4294967295;
Path=C:\Documents and Settings\Isabelle\Bureau;
Permissions=0;Remark=;Type=0;
03/09/2007 15:03:09
107

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
REG_SZ
Explorer.exe
11/09/2007 21:50:12
13

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
REG_SZ
C:\WINDOWS\system32\userinit.exe
11/09/2007 21:50:12
33


Je comprends pas ce qui le réactive à chaque fois. Parfois je suis tranquille une journée entière et tout d'un coup ça repart en boucle pour plusieurs heures. C'est à devenir dingue !!!

Bon, je continue à chercher de mon côté, je te tiens au courant ;)