Trojan bagle: détecté mais que faire ?

Voici le rapport combofix


ComboFix 08-04-06.1 - Nathalie 2008-04-07 12:11:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.245 [GMT 2:00]
Endroit: C:\Documents and Settings\Nathalie\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Nathalie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Bureau\sudoplanet.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\SudoPlanet.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Website.url
c:\Documents and Settings\Nathalie\Local Settings\Application Data\bmhuhc.dat
C:\Documents and Settings\Nathalie\Local Settings\Application Data\bmhuhc_nav.dat
C:\Documents and Settings\Nathalie\Local Settings\Application Data\bmhuhc_navps.dat
C:\Program Files\sudoplanet
C:\Program Files\sudoplanet\SudoPlanet.dll
C:\Program Files\sudoplanet\SudoPlanet.exe
C:\Program Files\sudoplanet\uninst.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
.

2008-04-07 11:07 . 2008-04-07 11:07 <REP> d-------- C:\Muestras
2008-04-07 00:55 . 2008-04-07 00:55 <REP> d-------- C:\WINDOWS\report
2008-04-07 00:55 . 2008-04-07 00:50 36,442,281 --a------ C:\WINDOWS\LPT$VPN.201
2008-04-07 00:50 . 2008-04-07 00:50 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-07 00:50 . 2008-04-07 00:50 1,948,082 --a------ C:\WINDOWS\tsc.ptn
2008-04-07 00:50 . 2008-04-07 00:50 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-07 00:50 . 2008-04-07 00:50 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-07 00:50 . 2008-04-07 00:50 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-07 00:50 . 2008-04-07 00:50 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-07 00:50 . 2008-04-07 11:47 823 --a------ C:\WINDOWS\tsc.ini
2008-04-07 00:49 . 2008-04-07 00:50 36,442,281 --a------ C:\WINDOWS\VPTNFILE.201
2008-04-07 00:45 . 2008-04-07 00:50 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-07 00:45 . 2008-04-07 00:45 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-07 00:45 . 2008-04-07 00:45 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-07 00:45 . 2008-04-07 00:45 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-07 00:45 . 2008-04-07 00:45 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-04-07 00:45 . 2008-04-07 00:45 170 --a------ C:\WINDOWS\GetServer.ini
2008-04-07 00:02 . 2008-04-07 00:02 <REP> d-------- C:\Program Files\Alwil Software
2008-04-07 00:02 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-07 00:02 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-07 00:02 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-07 00:02 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-07 00:02 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-07 00:02 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-07 00:02 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-07 00:02 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-06 23:59 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-06 23:59 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-06 22:46 . 2008-04-06 23:14 <REP> d-------- C:\Program Files\Realtek AC97
2008-04-06 18:58 . 2008-04-06 18:58 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-04-06 18:29 . 2005-10-03 05:10 651,264 --a------ C:\WINDOWS\system32\drivers\mdelk.exe
2008-04-06 18:25 . 2008-04-06 19:07 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-05 20:23 . 2008-04-06 18:59 <REP> d-------- C:\My Games
2008-04-05 20:23 . 2008-04-05 20:23 17,408 --a------ C:\psapi.dll
2008-04-03 22:21 . 2008-04-03 22:22 <REP> d-------- C:\Program Files\Safari
2008-04-03 22:16 . 2008-04-07 12:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-03 22:16 . 2008-04-03 22:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 22:15 . 2008-04-03 22:15 <REP> d-------- C:\Program Files\iPod
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-27 01:49 . 2008-03-27 01:49 11,176 --a------ C:\WINDOWS\system32\LexFiles.ulf
2008-03-27 01:48 . 2008-03-27 02:01 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2008-03-27 01:48 . 2008-03-27 01:48 278 --a------ C:\lxcefire.csv
2008-03-27 01:47 . 2008-03-27 01:47 <REP> d-------- C:\Lexmark

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 10:15 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\OpenOffice.org2
2008-04-06 21:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-06 20:39 --------- d-----w C:\Program Files\eMule
2008-04-03 20:16 --------- d-----w C:\Program Files\iTunes
2008-04-03 20:11 --------- d-----w C:\Program Files\QuickTime
2008-03-26 23:49 --------- d-----w C:\Program Files\Lexmark 4300 Series
2008-03-05 01:43 --------- d-----w C:\Program Files\PhotoFiltre
2008-03-04 18:43 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\Apple Computer
2008-02-25 22:22 --------- d-----w C:\Program Files\Zylom Games
2008-02-25 22:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-02-25 00:09 --------- d-----w C:\Documents and Settings\Nathalie\Application Data\U3
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-10-03 05:10 651264]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2005-03-30 16:07 159744]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 05:36 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 05:32 126976]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 08:38 88361 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-12-05 08:22 159744]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"xi"="C:\WINDOWS\system32\xi.exe" [ ]
"lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:45 192512]
"EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.VP60"= C:\WINDOWS\system32\vp6vfw.dll
"vidc.VP61"= C:\WINDOWS\system32\vp6vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-14 12:22]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []
S2 ekaiyagu;Print Spooler Service;C:\WINDOWS\system32\xi.exe []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-04 18:43:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 12:15:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\lxcecoms.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-07 12:17:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-07 10:17:23
Pre-Run: 22,991,613,952 octets libres
Post-Run: 23,006,019,584 octets libres
.
2008-03-13 02:05:38 --- E O F ---


Pour les antispywares je ne sais pas car c'est un ami qui m'a fait l'installation sécurité sur mon pc, je sais seulement qu'il m'a mis l'antivirus avast, mais pour le reste, je sais pas...

Voici le rapport Navilog

Search Navipromo version 3.5.2 commencé le 07/04/2008 à 21:04:50,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathalie"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Nathalie\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Nathalie\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/04/2008 à 21:09:36,10 ***

Clean Navipromo version 3.5.2 commencé le 07/04/2008 à 21:44:54,39

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathalie"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Nathalie\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nathalie\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nathalie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Nathalie\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/04/2008 à 21:48:05,56 ***

Ok, je fais ça de suite.
(PS : merci pour votre patience )

Heu, y'a un p'tit souci !

Quand il faut faire ça :

Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé" à "type de démarrage"

- avast! Antivirus
- avast! Mail Scanner
- avast! Web Scanner
- Print Spooler Service

Et bien il y a un message d'erreur : "accès refusé" quand je change le type de démarrage ...

Bon, j'ai continué (sans faire l'étape 1 )

Voici le rapport move_it :

File/Folder C:\WINDOWS\system32\drivers\mdelk.exe not found.
C:\WINDOWS\system32\drivers\downld moved successfully.
C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15} moved successfully.
File/Folder C:\WINDOWS\system32\xi.exe not found.
File/Folder C:\WINDOWS\system32\drivers\srosa.sys not found.

OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04072008_224204

Voici le rapport hijackthis :

Adobe Flash Player ActiveX
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Agere Systems AC'97 Modem
ALPS Touch Pad Driver
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
Avira AntiVir PersonalEdition Classic
Big Island Blends
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Content Uploader
DivX Web Player
eMule
Fiche Express démo
Fireworks Extravaganza
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver for Mobile
iTunes
J2SE Runtime Environment 5.0
Kaspersky Online Scanner
Les Sims 2
Les Sims™ 2 Au fil des saisons
Lexmark 4300 Series
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.13)
OpenOffice.org 2.3
PhotoFiltre
Power Manager 1.8.6
QuickTime
Realtek AC'97 Audio
Safari
SUPER © Version 2007.bld.22 (Mar 14, 2007)
Texas Instruments PCIxx21/x515 drivers.
VideoLAN VLC media player 0.8.6d
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Zylom Games Player Plugin

Ok.
Enfin, j'ai essayé de supprimé avast par ajout/suppression de programme mais j'ai un message d'erreur (a setiface error has occured : 2) Mais, bon, j'essaierai de le trouver la soluce plus tard quand mon pc sera propre...

J'ai fait la recherche mais il ne trouve pas de fichier .exe, encore moins qui s'appelle xi

C'est fait . Mais à la fin, quand il demande d'envoyer le rapport sur un site , c'est écrit : "appuyer sur une touche pour continuer" mais quand j'appuie sur une touche , ca ne fait rien ... comme si c'était planté.

Mais il y a quand même un rapport dans c:

Le voici : (encore de la lecture ... beaucoup !!)

DiagHelp version v1.4 - http://www.malekal.com
excute le 07/04/2008 à 23:30:46,92


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/04/2008 23:30:45
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/04/2008 23:30:39
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->07/04/2008 23:30:09
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/04/2008 23:28:15
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->07/04/2008 23:28:04
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->07/04/2008 23:27:33
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/04/2008 23:25:18
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/04/2008 23:25:06
C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->07/04/2008 23:20:18
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->07/04/2008 23:15:43

C:\WINDOWS\System32\drivers\avipbb.sys -->07/04/2008 13:36:20
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->29/01/2008 12:01:28
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\PerfStringBackup.INI -->07/04/2008 12:19:15
C:\WINDOWS\System32\perfh00C.dat -->07/04/2008 12:19:15
C:\WINDOWS\System32\perfh009.dat -->07/04/2008 12:19:15
C:\WINDOWS\System32\perfc00C.dat -->07/04/2008 12:19:15
C:\WINDOWS\System32\perfc009.dat -->07/04/2008 12:19:15
C:\WINDOWS\System32\CONFIG.NT -->07/04/2008 00:02:26
C:\WINDOWS\System32\QuickTimeVR.qtx -->28/03/2008 23:37:26
C:\WINDOWS\System32\QuickTime.qts -->28/03/2008 23:37:26
C:\WINDOWS\System32\LexFiles.ulf -->27/03/2008 01:49:33
C:\WINDOWS\System32\MRT.exe -->05/03/2008 18:30:54
C:\WINDOWS\System32\wpa.dbl -->05/03/2008 12:48:59
C:\WINDOWS\System32\GEARAspi.dll -->29/01/2008 12:02:30
C:\WINDOWS\System32\FNTCACHE.DAT -->26/01/2008 00:41:43
C:\WINDOWS\System32\TZLog.log -->06/01/2008 21:17:48
C:\WINDOWS\System32\h323log.txt -->05/01/2008 22:09:26
C:\WINDOWS\System32\$winnt$.inf -->05/01/2008 21:20:19
C:\WINDOWS\System32\nscompat.tlb -->05/01/2008 21:14:14
C:\WINDOWS\System32\amcompat.tlb -->05/01/2008 21:14:14
C:\WINDOWS\System32\WindowsLogon.manifest -->05/01/2008 21:13:22
C:\WINDOWS\System32\logonui.exe.manifest -->05/01/2008 21:13:22
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->05/01/2008 21:13:15
C:\WINDOWS\System32\sapi.cpl.manifest -->05/01/2008 21:13:15
C:\WINDOWS\System32\nwc.cpl.manifest -->05/01/2008 21:13:15
C:\WINDOWS\System32\ncpa.cpl.manifest -->05/01/2008 21:13:15
C:\WINDOWS\System32\cdplayer.exe.manifest -->05/01/2008 21:13:15

C:\WINDOWS\WindowsUpdate.log -->07/04/2008 23:21:06
C:\WINDOWS\QTFont.qfn -->07/04/2008 21:48:26
C:\WINDOWS\0.log -->07/04/2008 21:47:34
C:\WINDOWS\wiadebug.log -->07/04/2008 21:47:30
C:\WINDOWS\wiaservc.log -->07/04/2008 21:47:29
C:\WINDOWS\bootstat.dat -->07/04/2008 21:47:14
C:\WINDOWS\SchedLgU.Txt -->07/04/2008 21:45:59
C:\WINDOWS\setupapi.log -->07/04/2008 14:49:26
C:\WINDOWS\PSEXESVC.EXE -->07/04/2008 12:17:29
C:\WINDOWS\system.ini -->07/04/2008 12:15:22
C:\WINDOWS\tsc.ini -->07/04/2008 11:47:02
C:\WINDOWS\tsc.ptn -->07/04/2008 00:50:09
C:\WINDOWS\vsapi32.dll -->07/04/2008 00:50:08
C:\WINDOWS\VPTNFILE.201 -->07/04/2008 00:50:08
C:\WINDOWS\TSC.exe -->07/04/2008 00:50:08

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1456
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02170000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02590000 0x4c000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01e20000 0x1e000 3.00.0000.4250 C:\WINDOWS\system32\hccutils.DLL
0x01e60000 0x58000 3.00.0000.4250 C:\WINDOWS\system32\igfxsrvc.dll
0x01ed0000 0x24000 3.00.0000.4250 C:\WINDOWS\system32\igfxdev.dll
0x01f10000 0x2a000 3.00.0000.4250 C:\WINDOWS\system32\igfxres.dll
0x025e0000 0x131000 3.00.0000.4250 C:\WINDOWS\system32\igfxress.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x75be0000 0x6f000 5.06.0000.8834 C:\WINDOWS\system32\jscript.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
0x7d790000 0x20b000 9.00.0000.3267 C:\WINDOWS\system32\wmvcore.dll
0x030c0000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL
0x59a10000 0x3c000 9.00.0000.3267 C:\WINDOWS\system32\WMASF.DLL
0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 832
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1805-72EC

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 23 021 375 488 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1805-72EC

Répertoire de C:\WINDOWS\Downloaded Program Files

07/04/2008 22:41 <REP> .
07/04/2008 22:41 <REP> ..
05/01/2008 21:13 65 desktop.ini
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
20/11/2007 16:50 247 swflash.inf
3 fichier(s) 1 523 848 octets

Total des fichiers listés :
3 fichier(s) 1 523 848 octets
2 Rép(s) 23 021 371 392 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 23:31:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
372 - PM.exe
460 - csrss.exe
508 - AGRSMMSG.exe
576 - sched.exe
596 - AppleMobileDevi
832 - winlogon.exe
876 - services.exe
888 - lsass.exe
976 - Apoint.exe
1032 - svchost.exe
1112 - svchost.exe
1152 - svchost.exe
1200 - svchost.exe
1312 - svchost.exe
1352 - alg.exe
1456 - explorer.exe
1532 - avguard.exe
1676 - msnmsgr.exe
1680 - ctfmon.exe
1692 - avgnt.exe
1816 - lxcemon.exe
1840 - ezprint.exe
1920 - firefox.exe
1952 - lxcecoms.exe
2628 - soffice.bin
3488 - iTunes.exe
3528 - usnsvc.exe
3968 - iPodService.exe
5108 - cmd.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A43000 - \WINDOWS\system32\KDCOM.DLL
F8953000 - \WINDOWS\system32\BOOTVID.dll
F84F3000 - ACPI.sys
F8A45000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84E2000 - pci.sys
F8543000 - isapnp.sys
F8553000 - ohci1394.sys
F8563000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8957000 - compbatt.sys
F895B000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8B0B000 - pciide.sys
F87C3000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A47000 - intelide.sys
F84C4000 - pcmcia.sys
F8573000 - MountMgr.sys
F84A5000 - ftdisk.sys
F87CB000 - PartMgr.sys
F8583000 - VolSnap.sys
F848D000 - atapi.sys
F8418000 - iaStor.sys
F8593000 - disk.sys
F85A3000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F83F8000 - fltMgr.sys
F83E6000 - sr.sys
F83CF000 - KSecDD.sys
F8342000 - Ntfs.sys
F8315000 - NDIS.sys
F82FA000 - Mup.sys
F86B3000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8A1F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7852000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F783E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8803000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F781B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F880B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7519000 - \SystemRoot\system32\DRIVERS\w22n51.sys
F86C3000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F74F2000 - \SystemRoot\system32\drivers\tifm21.sys
F74E1000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F86D3000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
EEBC6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
EEBA2000 - \SystemRoot\system32\drivers\portcls.sys
F13D4000 - \SystemRoot\system32\drivers\drmk.sys
EEB7F000 - \SystemRoot\system32\drivers\ks.sys
EEA49000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
EF393000 - \SystemRoot\System32\Drivers\Modem.SYS
F13C4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8AF5000 - \SystemRoot\system32\DRIVERS\EKBfltr.sys
EF38B000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
EEA32000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
EF383000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F13B4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F13A4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F1394000 - \SystemRoot\system32\DRIVERS\redbook.sys
F061C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F1201000 - \SystemRoot\system32\DRIVERS\audstub.sys
F1384000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F0614000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
EEA1B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F1374000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F1364000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F884B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
EEA0A000 - \SystemRoot\system32\DRIVERS\psched.sys
F0E07000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8853000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F885B000 - \SystemRoot\system32\DRIVERS\raspti.sys
F0DF7000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8AF9000 - \SystemRoot\system32\DRIVERS\swenum.sys
EE9B1000 - \SystemRoot\system32\DRIVERS\update.sys
F060C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F0DE7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F213B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B07000 - \SystemRoot\system32\DRIVERS\USBD.SYS
EF52A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F011C000 - \SystemRoot\System32\Drivers\Null.SYS
EF528000 - \SystemRoot\System32\Drivers\Beep.SYS
F8883000 - \SystemRoot\System32\drivers\vga.sys
EF526000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EF524000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F888B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8893000 - \SystemRoot\System32\Drivers\Npfs.SYS
F1F77000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAF8D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAF35000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EF698000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AAF0D000 - \SystemRoot\system32\DRIVERS\netbt.sys
AAEEB000 - \SystemRoot\System32\drivers\afd.sys
EF688000 - \SystemRoot\system32\DRIVERS\netbios.sys
F88A3000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
AAECA000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AAE9F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AAE30000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EF678000 - \SystemRoot\System32\Drivers\Fips.SYS
EF668000 - \SystemRoot\system32\DRIVERS\avipbb.sys
EF522000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
AAE1A000 - \SystemRoot\System32\Drivers\aswSP.SYS
F88D3000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EF47B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F88E3000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F88FB000 - \SystemRoot\system32\DRIVERS\usbprint.sys
EF581000 - \SystemRoot\system32\DRIVERS\hidusb.sys
EF46B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F8903000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F890B000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EF579000 - \SystemRoot\system32\DRIVERS\mouhid.sys
AADA5000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
EF3D7000 - \SystemRoot\System32\drivers\Dxapi.sys
F891B000 - \SystemRoot\System32\watchdog.sys
EF42B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EF41B000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B4A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA02000 - \SystemRoot\System32\ialmdev5.DLL
BFA2E000 - \SystemRoot\System32\ialmdd5.DLL
F8823000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AAD67000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AACEB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AAC86000 - \SystemRoot\system32\drivers\wdmaud.sys
EF1AC000 - \SystemRoot\system32\drivers\sysaudio.sys
AAB09000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
AA94F000 - \SystemRoot\system32\DRIVERS\srv.sys
F8B9A000 - \??\C:\Program Files\Power Manager\winio.sys
AA7CE000 - \SystemRoot\System32\Drivers\HTTP.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A92E1000 - \SystemRoot\system32\drivers\kmixer.sys
EF652000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 131

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Shockwave Player
Agere Systems AC'97 Modem
ALPS Touch Pad Driver
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
Avira AntiVir PersonalEdition Classic
Big Island Blends
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Content Uploader
DivX Web Player
eMule
Fiche Express démo
Fireworks Extravaganza
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver for Mobile
iTunes
Les Sims 2
Les Sims™ 2 Au fil des saisons
Lexmark 4300 Series
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.13)
OpenOffice.org 2.3
PhotoFiltre
Power Manager 1.8.6
QuickTime
Realtek AC'97 Audio
Safari
SUPER © Version 2007.bld.22 (Mar 14, 2007)
Texas Instruments PCIxx21/x515 drivers.
TIxx21
VideoLAN VLC media player 0.8.6d
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Zylom Games Player Plugin



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1805-72EC

Répertoire de C:\Program Files

07/04/2008 23:03 <REP> .
07/04/2008 23:03 <REP> ..
21/01/2008 23:46 <REP> ACCES Editions
07/04/2008 00:02 <REP> Alwil Software
06/01/2008 17:11 <REP> Apoint2K
15/01/2008 00:46 <REP> Apple Software Update
07/04/2008 13:33 <REP> Avira
17/01/2008 19:26 <REP> AviSynth 2.5
06/01/2008 17:10 <REP> AvRack
05/01/2008 21:11 <REP> ComPlus Applications
11/01/2008 02:23 <REP> DivX
17/01/2008 00:32 <REP> EA GAMES
06/04/2008 22:39 <REP> eMule
07/04/2008 23:09 <REP> Fichiers communs
06/01/2008 17:09 <REP> Intel
22/02/2008 01:48 <REP> Internet Explorer
03/04/2008 22:15 <REP> iPod
03/04/2008 22:16 <REP> iTunes
05/01/2008 21:16 <REP> Java
12/01/2008 15:39 <REP> Lexmark
27/03/2008 01:49 <REP> Lexmark 4300 Series
06/01/2008 21:25 <REP> Messenger
05/01/2008 21:17 <REP> microsoft frontpage
05/01/2008 21:12 <REP> Movie Maker
07/04/2008 21:48 <REP> Mozilla Firefox
05/01/2008 21:10 <REP> MSN
05/01/2008 21:11 <REP> MSN Gaming Zone
07/04/2008 22:13 <REP> Navilog1
05/01/2008 21:12 <REP> NetMeeting
16/01/2008 12:57 <REP> Nouveau dossier
05/01/2008 21:11 <REP> Online Services
08/01/2008 03:23 <REP> OpenOffice
18/01/2008 01:10 <REP> OpenOffice.org 2.3
06/01/2008 21:18 <REP> Outlook Express
05/03/2008 03:43 <REP> PhotoFiltre
06/01/2008 17:09 <REP> Power Manager
03/04/2008 22:11 <REP> QuickTime
06/04/2008 23:14 <REP> Realtek AC97
06/01/2008 17:10 <REP> Realtek Sound Manager
06/04/2008 18:58 <REP> ReflexiveArcade
03/04/2008 22:22 <REP> Safari
05/01/2008 21:13 <REP> Services en ligne
18/01/2008 13:50 <REP> SUPER
07/04/2008 12:30 <REP> Trend Micro
07/01/2008 02:34 <REP> VideoLAN
17/01/2008 18:54 <REP> WinAVI MP4 Converter
06/01/2008 20:50 <REP> Windows Live
06/01/2008 21:24 <REP> Windows Media Player
05/01/2008 21:10 <REP> Windows NT
15/01/2008 00:43 <REP> WinRAR
05/01/2008 21:17 <REP> xerox
26/02/2008 00:22 <REP> Zylom Games
0 fichier(s) 0 octets
52 Rép(s) 23 014 105 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1805-72EC

Répertoire de C:\Program Files\fichiers communs

07/04/2008 23:09 <REP> .
07/04/2008 23:09 <REP> ..
07/04/2008 23:02 <REP> Adobe
15/01/2008 00:45 <REP> Apple
06/04/2008 23:14 <REP> InstallShield
06/01/2008 20:51 <REP> Microsoft Shared
05/01/2008 21:12 <REP> MSSoap
05/01/2008 22:05 <REP> ODBC
05/01/2008 21:12 <REP> Services
05/01/2008 22:05 <REP> SpeechEngines
06/01/2008 21:18 <REP> System
0 fichier(s) 0 octets
11 Rép(s) 23 014 105 088 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1805-72EC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05/01/2008 21:23 <REP> .
05/01/2008 21:23 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 23 014 105 088 octets libres




Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1805-72EC

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chocolatier\fr-FR\chocolatier.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\chipset\intel_chipset_915gm_v6_3_0_1008_wxp\Setup.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\chipset\intel_chipset_915gm_v6_3_0_1008_wxp\CP1\power_manager_v1_8_6_wxp.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\chipset\intel_chipset_915gm_v6_3_0_1008_wxp\Source\intel_chipset_915gm_v6_3_0_1008_wxp.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\chipset\intel_chipset_915gm_v6_3_0_1008_wxp\SW1\PMSetup.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\chipset\intel_sata_v4_7_0_6815_w2k_wxp\Source\intel_sata_v4_7_0_6815_w2k_wxp.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\display\intel_display_v6_14_10_4250_wxp\Setup.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\display\intel_display_v6_14_10_4250_wxp\Source\intel_display_v6_14_10_4250_wxp.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\display\intel_display_v6_14_10_4250_wxp\Win2000\hkcmd.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\display\intel_display_v6_14_10_4250_wxp\Win2000\igfxcfg.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\display\intel_display_v6_14_10_4250_wxp\Win2000\igfxdiag.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\display\intel_display_v6_14_10_4250_wxp\Win2000\igfxext.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\display\intel_display_v6_14_10_4250_wxp\Win2000\igfxtray.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\display\intel_display_v6_14_10_4250_wxp\Win2000\igfxzoom.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\keyboard\ene_keyboard_v1_10_0_0_wxp\FastIn2k.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\keyboard\ene_keyboard_v1_10_0_0_wxp\FastIn64.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\keyboard\ene_keyboard_v1_10_0_0_wxp\Fastin98.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\keyboard\ene_keyboard_v1_10_0_0_wxp\Setup.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\keyboard\ene_keyboard_v1_10_0_0_wxp\Source\ene_keyboard_v1_10_0_0_wxp.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\modem\agere_modem_ac97_v2_1_46_wxp\agrsmdel.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\modem\agere_modem_ac97_v2_1_46_wxp\AGRSMhom.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\modem\agere_modem_ac97_v2_1_46_wxp\AGRSMMsg.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\modem\agere_modem_ac97_v2_1_46_wxp\agsetup3.EXE
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\modem\agere_modem_ac97_v2_1_46_wxp\LtMoh.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\modem\agere_modem_ac97_v2_1_46_wxp\setup.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\modem\agere_modem_ac97_v2_1_46_wxp\Source\agere_modem_ac97_v2_1_46_wxp.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\network\broadcom_lan_v4_23_0_0_wxp\setup.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\network\broadcom_lan_v4_23_0_0_wxp\Source\broadcom_lan_v4_23_0_0_wxp.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\pcmcia\ti_cardreader_v1_0_3_1_wxp\instmsiw.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\pcmcia\ti_cardreader_v1_0_3_1_wxp\setup.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\pcmcia\ti_cardreader_v1_0_3_1_wxp\Source\ti_cardreader_v1_0_3_1_wxp.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\pcmcia\ti_cardreader_v1_0_3_1_wxp\Windows\tiinst\uminst.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\ALCCHKID.EXE
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\ALCRMV.EXE
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\ALCRMV9X.EXE
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\ALCUPD.EXE
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\ALCXDEV.EXE
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\ChCfg.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\GETDXVER.EXE
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\SetCDfmt.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\Setup.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\Ap\AvRack2.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\Ap\MPIE4STD.EXE
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\Ap\Mpstd.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\Ap\RtlRack.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\Source\realtek_sound_ac97_v5_10_00_5780_wxp.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\WDM\RTLCPL.EXE
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\WDM\SoundMan.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\sound\realtek_sound_ac97_v5_10_00_5780_wxp\WinNT4\SoundMan.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\touchpad\alps_touchpad_v5_5_1401_2_wxp\ApntEx.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\touchpad\alps_touchpad_v5_5_1401_2_wxp\Apoint.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\touchpad\alps_touchpad_v5_5_1401_2_wxp\Ezcapt.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\touchpad\alps_touchpad_v5_5_1401_2_wxp\Setup.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\touchpad\alps_touchpad_v5_5_1401_2_wxp\Uninstap.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\touchpad\alps_touchpad_v5_5_1401_2_wxp\Source\alps_touchpad_v5_5_1401_2_wxp.exe
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\wlan\intel_wlan_2200bg_v8_1_0_28_wxp\SetupWLD.EXE
c:\Documents and Settings\All Users\Favoris\fsc.tmp\driver\wlan\intel_wlan_2200bg_v8_1_0_28_wxp\Source\intel_wlan_2200bg_v8_1_0_28_wxp.exe
c:\Documents and Settings\Nathalie\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Nathalie\Bureau\ComboFix.exe
c:\Documents and Settings\Nathalie\Bureau\Combo-Fix.exe
c:\Documents and Settings\Nathalie\Bureau\HJTInstall.exe
c:\Documents and Settings\Nathalie\Bureau\Navilog1.exe
c:\Documents and Settings\Nathalie\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Nathalie\Bureau\WinXP_FR_PER_BF.EXE
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Nathalie\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Nathalie\Mes documents\CLIS\4DRuntime.exe
c:\Documents and Settings\Nathalie\Mes documents\CLIS\uninstall.exe
c:\Documents and Settings\Nathalie\Mes documents\CLIS\Documents web\textes.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\BitTorrent-5.0.7.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\ColourOptionsSetup_6.0_Setup.nolink.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\daemon403-x86.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\demo95.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\directx_9c_oct05sdk_redist.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\DOSBox0.61-win32-installer.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\ELIBAGLA.ABØDBØØH.EXE
c:\Documents and Settings\Nathalie\Mes documents\DL appli\eMule0.47a-Installer.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\EzThmb_Setup.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\FamilyCreatorSetup.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\FdpFv2.0.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\Firefox Setup 1.5.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\Firefox Setup 2.0.0.1.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\gamesplayer.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\install_flash_player.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\Install_Messenger.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\InstallCC2.2.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\InstallHeredis9.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\install-tchecmeet.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\itunes_itunes_7.5_francais_11140.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\jre-1_5_0_06-windows-i586-p-iftw.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\Minitel.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\mp3DC204.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\mysterycasefilessetup.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\pf-setup.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\PR3WIN-DEMO-Fr.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\Quiz-synonymes-1.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\RealPlayer10-5GOLD_fr.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\Second Life 1-13-1-6 Setup.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\setupfre.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\setupNorton.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\story32.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\SudoPlanet_setup.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\super_super_v2007_build_23_anglais_19891.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\TS2HomeCrafterPlus_Install.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\vlc-0.8.5-win32.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\WDM_A399.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\Wedding_Dash-setup.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\wrar351fr.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\Skins\Sims2_SexyPack_V3_BlueHardware.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\AdbeRdr810_fr_FR.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\cjb4300FR.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\ConvertMovie_aq.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\eMule0.48a-Installer2.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\Firefox Setup 2.0.0.11.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\openoffice-org_openoffice.org_2.3.1_francais_10677.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\setupfre.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\SUPERsetup.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\vlc-0.8.6d-win32.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\WinAVI_MP4_Video_Converter_Fr.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\WLinstaller.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\wrar371fr.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\AddOn\Adobe\ACRO-READER_6.0.2_UPDATE.EXE
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\AddOn\Adobe\ADBERDR60_FRA_FULL.EXE
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\AddOn\KB884575\KB884575.EXE
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\AddOn\KB885894\KB885894.EXE
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\AddOn\MediaPlayer10\MP10SETUP.EXE
c:\Documents and Settings\Nathalie\Mes documents\IUFM\COURS\Francais\cd2 le cabanon de l'oncle Jo, Petit Grounch à l'école et c'est moi le plus fort\CDLaClasse.exe
c:\Documents and Settings\Nathalie\Mes documents\IUFM\IUFM\STAGE FILE\Textes de références\Documents d'accompagnement\Cycle 1\Uninstal.exe
c:\Documents and Settings\Nathalie\Mes documents\IUFM\sauvegarde cle usb\cd1 modèles d'emploi du temps, de programmations et guide agenda\CDLaClasse.exe
c:\Documents and Settings\Nathalie\Mes documents\IUFM\sauvegarde cle usb\cd2 le cabanon de l'oncle Jo, Petit Grounch à l'école et c'est moi le plus fort\CDLaClasse.exe
c:\Documents and Settings\Nathalie\Mes documents\Jeux\bomber.part01.exe
c:\Documents and Settings\Nathalie\Mes documents\Jeux\bomber\BM.EXE
c:\Documents and Settings\Nathalie\Mes documents\Jeux\bomber\BM95.EXE
c:\Documents and Settings\Nathalie\Mes documents\Jeux\bomber\MAKECFG.EXE
c:\Documents and Settings\Nathalie\Mes documents\Jeux\bomber\TOOLS\EXTPSS.EXE
c:\Documents and Settings\Nathalie\Mes documents\Jeux\bomber\TOOLS\FREDIT.EXE
c:\Documents and Settings\Nathalie\Mes documents\Jeux\bomber\TOOLS\FREDSPIT.EXE
c:\Documents and Settings\Nathalie\Mes documents\Jeux\bomber\TOOLS\NUMBER.EXE
c:\Documents and Settings\Nathalie\Mes documents\Jeux\bomber\TOOLS\PLAYSH.EXE
c:\Documents and Settings\Nathalie\Mes documents\Jeux\bomber\TOOLS\PSS.EXE
c:\Documents and Settings\Nathalie\Mes documents\Jeux\bomber\WINEREG\WINEREG.EXE
c:\Documents and Settings\Nathalie\Mes documents\quizz\Quizz Ann'e 2007 en musique.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\AutoRun.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\eauninstall.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\setup.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\Crack + Serial\Sims2.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\CSBin\PackageInstaller.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\CSBin\TS2BodyShop.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\DirectX\dxsetup.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\Support\EasyInfo.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\Support\EReg.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\Support\The Sims 2_code.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\Support\The Sims 2_uninst.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\TSBin\First15.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd1\VP6\vp6install.exe
c:\Documents and Settings\Nathalie\Mes documents\sims cd2\RunGame.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\bass.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\BCASFWeb.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BigIslandBlends\fr-FR\BigIslandBlends.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\peggle\fr-FR\bass.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\peggle\fr-FR\j2k-codec.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\peggle\fr-FR\peggle.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\sunsetstudio\fr-FR\sunsetstudio.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NATHALIE.tar.gz a l'adresse http://upload.malekal.com

Rapport MOVE_IT :

C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
C:\Program Files\Navilog1
c:\Documents and Settings\Nathalie\Mes documents\DL appli\jre-1_5_0_06-windows-i586-p-iftw.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\SudoPlanet_setup.exe
c:\Documents and Settings\Nathalie\Mes documents\DL appli\vlc-0.8.5-win32.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\AdbeRdr810_fr_FR.exe
c:\Documents and Settings\Nathalie\Mes documents\Download Appli\vlc-0.8.6d-win32.exe

rapport analyse de C:\WINDOWS\PSEXESVC.EXE

Fichier PSEXESVC.EXE reçu le 2008.04.05 12:51:54 (CET)
Situation actuelle: terminé
Résultat: 1/32 (3.12%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 -
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5672 2008.04.04 -
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 -
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.04 Application/Psexec.A
Prevx1 V2 2008.04.05 -
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 -
Sunbelt 3.0.1032.0 2008.04.05 -
Symantec 10 2008.04.05 -
TheHacker 6.2.92.265 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.04.04 -
Webwasher-Gateway 6.6.2 2008.04.04 -
Information additionnelle
File size: 53248 bytes
MD5...: 34567437e1881533d582028e95456fbc
SHA1..: 6abfeb0dc2b4f60126a2b3355b1c9d8efbfa5f23
SHA256: 4fca6538c22d5d9a19302cdd19fdaa10a9cf6f389dabc842c9a2530598e30743
SHA512: ed806df335e29eaf48eb54ea6eb2cfb7dc02bf9cd3529238cc006ef1abde06e0
ec0095cb6d48b375be330243b69b93ab617646d45aa128cadc839dee019eb380
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4035f0
timedatestamp.....: 0x43ea5536 (Wed Feb 08 20:31:50 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6f82 0x7000 6.58 795e895b87146c8b28fa69cea3c0b84e
.rdata 0x8000 0x1446 0x2000 3.94 c0ea42e1ee7d9dae25de550a83cd69ab
.data 0xa000 0x2f04 0x2000 2.35 77598b9654c4de17cb7bc594dda8c374
.rsrc 0xd000 0x3e8 0x1000 1.02 40f8672c462e53485935e9788416b0d2

( 5 imports )
> USERENV.dll: CreateEnvironmentBlock, DestroyEnvironmentBlock, UnloadUserProfile, LoadUserProfileW
> KERNEL32.dll: HeapFree, HeapAlloc, GetProcessHeap, SetProcessAffinityMask, GetProcAddress, LoadLibraryW, GetCurrentThread, GetExitCodeProcess, InterlockedDecrement, FlushFileBuffers, DisconnectNamedPipe, CreateNamedPipeW, OutputDebugStringA, ReadFile, InterlockedIncrement, SetHandleInformation, lstrlenW, SetThreadPriority, SetConsoleCtrlHandler, GetCommandLineW, FormatMessageW, SetStdHandle, SetFilePointer, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetModuleFileNameA, ConnectNamedPipe, SetEvent, GetModuleFileNameW, GetVersion, GetCurrentProcess, MultiByteToWideChar, WaitForSingleObject, GetStdHandle, WriteFile, LocalFree, CloseHandle, Sleep, SetLastError, GetLastError, LCMapStringA, LCMapStringW, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, GetStringTypeA, GetStringTypeW, CreateEventW, UnhandledExceptionFilter, TlsGetValue, EnterCriticalSection, LeaveCriticalSection, CreateThread, GetCurrentThreadId, TlsSetValue, ExitThread, RtlUnwind, ExitProcess, TerminateProcess, ResumeThread, GetCommandLineA, HeapDestroy, HeapCreate, VirtualFree, InitializeCriticalSection, DeleteCriticalSection, VirtualAlloc, HeapReAlloc, SetHandleCount, GetFileType, GetStartupInfoA, TlsAlloc
> USER32.dll: CloseWindowStation, GetUserObjectSecurity, SetUserObjectSecurity, CloseDesktop, OpenDesktopW, SetProcessWindowStation, OpenWindowStationW, GetProcessWindowStation
> ADVAPI32.dll: RegisterEventSourceW, ReportEventW, DeregisterEventSource, SetServiceStatus, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, LogonUserW, ImpersonateNamedPipeClient, OpenThreadToken, RevertToSelf, DuplicateTokenEx, LookupAccountSidW, CreateProcessAsUserW, SetEntriesInAclW, AddAccessAllowedAce, InitializeSecurityDescriptor, GetSecurityDescriptorDacl, GetAclInformation, InitializeAcl, GetAce, AddAce, EqualSid, SetSecurityDescriptorDacl, GetLengthSid, CopySid, OpenProcessToken, DeleteService, ControlService, OpenSCManagerW, OpenServiceW, QueryServiceStatus, CreateServiceW, CloseServiceHandle, AllocateAndInitializeSid, GetTokenInformation, FreeSid, LsaOpenPolicy, LsaEnumerateAccountRights, LsaClose, LookupPrivilegeValueW, LsaFreeMemory
> SHELL32.dll: CommandLineToArgvW

( 0 exports )

Rapport analyse de C:\WINDOWS\TSC.exe

Fichier TSC.exe_ reçu le 2008.03.29 09:59:22 (CET)
Situation actuelle: terminé
Résultat: 2/32 (6.25%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 741a1d59e87fa51da1253d61d9a6f088
SHA1: 9ee17e7fa83a0ac5fc2c81c8493af9153ac7d983
SHA256: 662e7aab63ea6270a2e21bee131df4dea402b473cf18ad385b0dec3be2353e31
SHA512: 54dab6bef007bff2175b997b62b5ae425908309b24a4f86224146dae2a66fe9f780d645e282339985dbe9a0b7bf790a60fae6877acf2fc7724123ef5d70fde3e

C'est bien les deux fichiers que tu as mis en gras dans ton message précédent qu'il fallait analyser ?

* Pour avast, je n'arrive toujours pas à le supprimer. Même en mode sans échec, même après avoir utilisé ccleaner.

* Pour ccleaner, il me nettoie tout mais il reste une erreur qu'il n'arrie pas à réparer (enfin, il dit à chaque fois qu'elle est réparée mais il la détecte encore quand je recommence la recherche d'erreurs.)
et comme par hasard, cette erreur c'est :
probleme : programme de démararage manquant
donnée : c:/prog .... /avast4/ashdisp.exe

* rapport de scan antivir :


AntiVir PersonalEdition Classic
Report file date: mardi 8 avril 2008 11:17

Scanning for 1184762 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: NATHALIE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 11:36:19
ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 07/04/2008 11:36:19
ANTIVIR3.VDF : 7.0.3.128 2048 Bytes 07/04/2008 11:36:19
AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 07/04/2008 11:36:20
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 07/04/2008 11:36:20
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 8 avril 2008 11:17

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'lxcecoms.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'ezprint.exe' - '1' Module(s) have been scanned
Scan process 'lxcemon.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'PM.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
C:\WINDOWS\soundman.exe
[WARNING] The temporary file could not be opened!
The registry was scanned ( '26' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\eMule\Incoming\album
[0] Archive type: ACE
-->album1.mp3
[WARNING] Error creating the file
--> album2.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\System Volume Information\_restore{DD307117-6AE1-46F5-805F-7EE449B2D85E}\RP76\A0021447.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '482b55e0.qua'!


End of the scan: mardi 8 avril 2008 13:45
Used time: 2:27:59 min

The scan has been done completely.

5570 Scanning directories
192112 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
192111 Files not concerned
2821 Archives were scanned
5 Warnings
17 Notes

*pour avast, même avec le fichier de nettoyage, il refuse de me l'enlever. Il est tenace ... Je ressaierai toutes les manip, on verra bien.

*Voila le scan complet avec kaspersky :
J'ai mis en gras les lignes où il est écrit " infecté "

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 08, 2008 11:11:22 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/04/2008
Enregistrements dans la base antivirus Kaspersky : 690768
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 45118
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:36:53

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\wukjq023.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\wukjq023.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\wukjq023.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\wukjq023.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\wukjq023.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\wukjq023.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Bureau\Nettoyage\Navilog1.zip/Navilog1.exe/file10 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Nathalie\Bureau\Nettoyage\Navilog1.zip/Navilog1.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Nathalie\Bureau\Nettoyage\Navilog1.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\Nathalie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wukjq023.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wukjq023.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wukjq023.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Local Settings\Application Data\Mozilla\Firefox\Profiles\wukjq023.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Local Settings\Historique\History.IE5\MSHist012008040820080409\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Nathalie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DD307117-6AE1-46F5-805F-7EE449B2D85E}\RP81\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F7C81F8A-F247-4A38-A254-A29A1F68E04E}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Voilà, tout est fait.

Je n'ai plus de fichier avast, ccleaner ne trouve plus d'erreurs.


Je te remercie énormément pour tes explications e ta patience. Et d'avoir pris du temps pour résoudre "tous" les problèmes sur mon pc.
Heureusement que l'on trouve encore des genst sympas sur internet pour les personnes qui n'y connaissent pas grands choses.

Encore merci !!!
Et promis, je fais attention à ce que je télécharge maintenant ;-)