bullbizar

Bonjour, Personne pour m'aider!!!! A plus tard.

Bonjour Un p'tit up.........help.

Bonjour Gof , Pas de soucis, je vais supprimer les différents outils ainsi que les rapports générés :P . Pour la protection contre d'éventuelles contaminations via des CD ou clés usb, je vais garder actifs : KERIO, NOD 32 et AVG. Merci encore pour tout Gof :P et au plaisir de te lire ou...........te voir.

Salut Gof, Effectivement, les syndromes ont disparu.......et c'est tant mieux. Pour les fichiers infectés, ils ont été mis en quarantaine et supprimé par AVG; Pour ce qui est de l'analyse online avec Kaspersky, désolé mais je n'ai plus d'internet sur le PC en question, j'ai résilié le contrat comme je te l'avais déja dit. Dorénavat, il leur servira pour leur études et des jeux sur CD les WE. Mais, je reste toujours fidèle à Zébulon, sur le quel je me connecte de mon travail tous les jours pour etre à la page et etre aussi informé des nouveautés : bonnes ou mauvaises. Je te remercie pour ton aide si précieuse, ta disponibilité et surtout ta gentillesse. Un grand merci à toi et à toute l'équipe qui permet à ce site de vivre et de s'enrichir chaque jour un peu plus, au grand bonheur des néophytes dont je fais partie. Au plaisir de te lire, je te souhaite une excellente soirée. MAMI P.S : En fonction de ta réponse, j'éditerais mon post pouy y apposer éventuellement la mention [RESOLU].

Bonsoir Gof, Toutes et tous, Ci-joint après le rapport demandé; Je t'en souhaites une bonne lecture et te dit : " A bientôt mon Ami . SDFix: Version 1.104 Run by PC on 13/09/2007 at 20:21 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\PC\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\system32\TFTP2532 - Deleted C:\WINDOWS\system32\TFTP3080 - Deleted C:\WINDOWS\system32\TFTP2544 - Deleted C:\WINDOWS\system32\TFTP3456 - Deleted C:\WINDOWS\system32\TFTP1592 - Deleted C:\WINDOWS\system32\TFTP2668 - Deleted C:\WINDOWS\system32\TFTP3300 - Deleted C:\WINDOWS\system32\TFTP184 - Deleted C:\WINDOWS\system32\TFTP3580 - Deleted C:\WINDOWS\system32\TFTP2408 - Deleted C:\WINDOWS\system32\TFTP2560 - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-13 20:36:14 Windows 5.1.2600 Service Pack 1 FAT NTAPI scanning hidden files ... scan completed successfully hidden files: 0 Bonne soirée Gof.

Bonjour Gof, Suite à tes recommandations, que j'ai exécuté sauf que AVG refusait de m'enregistrer le rapport en fin d'analyse!!!! , bizarre. Néanmoins, j'ai recopié la liste de la quarantaine si ça peut aider : C:\System Volume Information infecté par Backdoor.Rbot.bvz C:\Documents and Settings\All Users\Documents\GameSetup.exe infecté par Worm.Delf.bd C:\Windows\System32\msinnt.exe infecté par Backdoor.Rbot.bvz De plus, maintenant en cliquant pour ouvrir une page firefox ou explorer, il s'en ouvre 3 ou 4. Pour le log Hijackthis, pas de souci. Logfile of HijackThis v1.99.1 Scan saved at 08:22:55, on 12/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{DE229307-5981-4A3E-9978-C58E11C07DC1}: NameServer = 213.177.160.1 213.177.160.2 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe Bonne analyse Gof et surtout MERCI BEAUCOUP.

Salut gof, Merci de ton suivi; J'espère que ta semaine en déplacement s'est bien passée. Donc, je te joins le rapport de smitfraudFix en te signalant que le PC "ne tourne pas rond", y'a des lenteurs, mass downloader fait n'importe quoi, je viens de le désinstaller. Chose importante, Ce PC n'aura plus de connection internet à partir du 15/09......rentrée scolaire oblige, comme c'est celui des enfants . Je voudrais bien qu'il soit clean, afin qu'ils travaillent dessus tranquillement. SmitFraudFix v2.217 Rapport fait à 20:37:15,64, 09/09/2007 Executé à partir de D:\t‚l‚chargement\SmitfraudFix (Impossible de le mettre sur le bureau) OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 213.177.160.1 DNS Server Search Order: 213.177.160.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE229307-5981-4A3E-9978-C58E11C07DC1}: NameServer=213.177.160.1 213.177.160.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE229307-5981-4A3E-9978-C58E11C07DC1}: NameServer=213.177.160.1 213.177.160.2 HKLM\SYSTEM\CS2\Services\Tcpip\..\{DE229307-5981-4A3E-9978-C58E11C07DC1}: NameServer=213.177.160.1 213.177.160.2 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci encore Gof et Bonne soirée.

Bonjour, J'ai essayé de récupérer le fichier C:\Documents and Settings\.............\bookmarkbackups, qui était censé stocké mes marque-pages, lui aussi était désepèrement vide. Une recherche sur les DD, ne retrouve aucune trace des marque-pages.......ils sont perdus. A bientot.

Bonjour Sloshy, Excuse mon ignorance, c'est quoi une liste hosts?

Bonjour, Depuis une semaine, en tapant www.hotmail.com pour accèder à mon courrier, la page ne s'affiche pas, page introuvable et cela avec Firefox ou Internet Explorer. Par contre, je peux accèder à ma boite à partir de msn messenger!!!! Comment y remédier, sachant que je n'aime pas du tout ouvrir msn. Merci et à bientôt.

Bonjour, J'utilise FF comme navigateur et du jour au lendemain, toutes les pages marquées ont disparu. Je me retruve avec un marque-pages vierge. A quoi cela serait-il du? virus? spyware? Merci et à bientot.

Bonjour, Depuis une semaine, que ça soit sous FF ou IE, en voulant accèder à mon courrier via www.hotmail.com, la page est introuvable. Par contre, je peux accéder à ma boite de réception, lire et envoyer des messages en passant par msn messenger (que je n'utilise jamais d'ailleurs) qui me redirige vers hotmail sous IE . J'espère trouver conseil ou solution auprés de vous; En attendant je vous souhaite une excellente journée.

Bonjour Gof, spyware virusprotect pro à éradiquer Je te poste ci-joint la procédure suivie, mais je n'ai gardé aucun rapport......(comme d'habitude)!!!! 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665 3/* Double cliquer sur smitfraudfix.exe * Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 4/Lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O3 - Toolbar: (no name) - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - (no file) O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 6/Redémarre en mode normal Logfile of HijackThis v1.99.1 Scan saved at 20:25:55, on 02/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\HijackThis.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{DE229307-5981-4A3E-9978-C58E11C07DC1}: NameServer = 213.177.160.1 213.177.160.2 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe Voilà Gof, Bonne analyse et à bientot.

OK Gof, merci pour ta gentillesse. Par quoi veux-tu qu'on commence?

Salut Gof, J'ai procédé à l'analyse de mes 3 flashdisk.....tout va bien. Aussi, le PC fonctionne impec, sauf un petit souci qui est arrivé à mon fils hier, il s'est fait infecté par le spyware "Spywareprotectpro". Après une recherche sur le forum, j'ai trouvé la méthode de désinfection proposée par Bruce Lee à un forumiste. méthode appliquée aussitôt et qui a donné les résultats escomptés. Je profite de ce message pour remercier Bruce Lee, et toi par la même occasion pour ta disponibilité. Merci encore Gof et à bientôt.

Salut Gof, J'ai supprimé ce que tu m'avais demandé de faire. En ce qui concerne ta question, de temps à autre, ma femme et moi connectons nos clés usb respectives, pour le transfert de fichiers que nous ramenons du travail. Mais jamais de navigation "no safe" ou de P2P. Merci encore Gof et à bientôt.

Salut mon AMI Gof J'ai effectué clean avec l'option 2, ci-après le rapport : Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 18/08/2007 a 21:02:32,54 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ tentative de suppression de C:\WINDOWS\UnGins.exe *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des fichiers dans C:\Program Files tentative de suppression de "C:\Program Files\vg\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! Sinon, pour le reste le PC tourne normalement, pas de problèmes à signaler ( vite que je touche du bois ). Je pense que la protection par KERIO et NOD32 fonctionne; sauf que je voudrais ton avis d'expert pour savoir est-ce suffisant ou faut-il que je mette autre chose. Le PC sert surtout aux enfants pour les jeux online durant les vacances, bientot la rentrée et ils n'auront plus de connection sur ce PC .....la tete qui font faire!!!!! Merci Gof pour ta patience et ton aide si précieuse. A bientot et bonne journée ou......soirée.

Bonjour Gof, Bonjour toutes et tous, Aprés 13 jours d'indisponibilité de connection, la voilà rétablie; De ce fait, j'ai procédé à l'analyse préconisée et te joins ci-après le rapport. Merci encore et à bientot. KASPERSKY ON-LINE SCANNER REPORT Saturday, August 18, 2007 1:26:27 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/08/2007 Enregistrements dans la base antivirus Kaspersky : 361014 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 100775 Nombre de virus trouvés 3 Nombre d'objets infectés 4 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:20:18 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_HUAWEI WIRELESS MODEM(153.6K).txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\PC\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\PC\Local Settings\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\PC\Local Settings\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\PC\Local Settings\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\PC\Local Settings\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\PC\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\PC\Application Data\Mozilla\Firefox\Profiles\gnagj5r0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\PC\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\PC\NTUSER.DAT L'objet est verrouillé ignoré C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\ESET\infected\OSHONCAA.NQF Infecté : Worm.Win32.Delf.bd ignoré C:\Program Files\ESET\infected\BKCF1NBA.NQF Infecté : Worm.Win32.Fujack.g ignoré C:\Program Files\ESET\infected\VQMCW1DA.NQF Infecté : Worm.Win32.Fujack.aa ignoré C:\Program Files\ESET\infected\5CTBIFDA.NQF Infecté : Worm.Win32.Fujack.aa ignoré C:\System Volume Information\_restore{5C8C860B-44B3-43A0-9E47-02C82EF2894F}\RP344\change.log L'objet est verrouillé ignoré Analyse terminée.

Bonjour Gof, Làje t'écris d'un cybercafé,leprovider d'internet pourlamaison a des problèmes de fibre optique!!!!!! et ça tarde pour remettre le réseau en l'état. Dés quelaconnection sera rétablie,je reprendrais l'analyse préconisé et te tiendrais au courant. Merci Gofpour ton aide et ta.....patience. A bientôt.

Salut Gof C'était surtout des fenetres de IE blanches, ccleaner, Poste de travail, Panneau de configuration.......mais ça ne le fait plus. Pour le rapport, je te joins, mais bizarre ! l'analyse a duré 20 secondes 03/08/2007 a 19:17:19,25 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ C:\WINDOWS\UnGins.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\system32 *** Recherche des fichiers dans C:\Program Files "C:\Program Files\vg\" FOUND *** Fin du rapport ! A plus tard mon Ami

Bonjour Gof, Quel plaisir de te lire, toujours présent pour aider. Cette fois-ci je t'écris de la maison.....je commence mon congé aujourd'hui . Donc pour revenir au PC, un matin les enfants l'allument puis un tas de fenetres d'applications présentes sur le PC s'ouvraient vite et nombreuses, comme si quelqu'un les exécutaient!!!!!! Devant cet état de fait, j'ai procédé difficilement à une restauration du système (je soupçonnais un jeu téléchargé la veille), et procédé à une analyse par panda et kaspersky online, une recherche de spywares par ST et Spybot search and destroy, ainsi qu'Adware07. Il y'avait pas mal de malwares et spyware, j'ai tout éliminé......sans garder les rapports (idiot comme je suis), mais j'étais trop content de m'en débarasser......du moins je l'espère. J'ai installé Kério et NOD32, qu'en penses-tu? Pour le moment le PC est redevenu normal, tout tourne normalement. A part la connection, le fournisseur d'accès va m'entendre, j'ai acheté un abonnement de 203ko/s et je ne dépasse jamais 50Ko/s et cela avec TCPOptimizer. Merci Gof de te pencher sur le rapport, je te souhaite bon courage et bonne journée. DiagHelp version v1.1.2 - http://www.malekal.com excute le 02/08/2007 à 12:16:55,12 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\sp_rsdrv2.sys -->31/07/2007 17:45:28 C:\WINDOWS\System32/drivers\amon.sys -->11/07/2007 20:26:52 C:\WINDOWS\System32/drivers\nod32drv.sys -->11/07/2007 20:26:52 C:\WINDOWS\System32/drivers\secdrv.sys -->01/05/2007 18:13:20 C:\WINDOWS\System32/drivers\ZmNTMon.sys -->01/05/2007 17:59:56 C:\WINDOWS\System32/drivers\khips.sys -->26/04/2007 10:21:34 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:28:58 C:\WINDOWS\System32\service.log -->02/08/2007 08:23:20 C:\WINDOWS\System32\CONFIG.NT -->01/08/2007 16:25:02 C:\WINDOWS\System32\wpa.dbl -->31/07/2007 08:29:00 C:\WINDOWS\System32\perfh00C.dat -->27/07/2007 23:20:20 C:\WINDOWS\System32\perfc00C.dat -->27/07/2007 23:20:20 C:\WINDOWS\System32\perfh009.dat -->27/07/2007 23:20:20 C:\WINDOWS\System32\perfc009.dat -->27/07/2007 23:20:20 C:\WINDOWS\System32\opengl32.dll.tmp -->25/07/2007 15:12:54 C:\WINDOWS\System32\BASSMOD.dll -->23/07/2007 17:29:26 C:\WINDOWS\System32\QuickTime.qtp -->23/07/2007 10:44:06 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/07/2007 19:08:12 C:\WINDOWS\System32\FNTCACHE.DAT -->16/07/2007 17:36:38 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\imon.dll -->11/07/2007 20:26:52 C:\WINDOWS\System32\PerfStringBackup.INI -->30/06/2007 17:37:24 C:\WINDOWS\System32\MRT.exe -->28/06/2007 00:57:28 C:\WINDOWS\System32\Halloween.log -->13/06/2007 08:21:14 C:\WINDOWS\System32\CmdLineExt03.dll -->17/05/2007 09:40:16 C:\WINDOWS\System32\Thumbs.db -->23/04/2007 18:16:08 C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36 C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26 C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54 C:\WINDOWS\WindowsUpdate.log -->02/08/2007 11:26:36 C:\WINDOWS\ModemLog_HUAWEI WIRELESS MODEM(153.6K).txt -->02/08/2007 10:11:36 C:\WINDOWS\wiadebug.log -->02/08/2007 08:23:26 C:\WINDOWS.log -->02/08/2007 08:23:26 C:\WINDOWS\bootstat.dat -->02/08/2007 08:23:14 C:\WINDOWS\wiaservc.log -->01/08/2007 22:21:02 C:\WINDOWS\SchedLgU.Txt -->01/08/2007 22:21:02 C:\WINDOWS\NeroDigital.ini -->01/08/2007 17:23:00 C:\WINDOWS\win.ini -->01/08/2007 16:27:48 C:\WINDOWS\system.ini -->01/08/2007 16:27:48 C:\WINDOWS\wininit.ini -->31/07/2007 18:34:56 C:\WINDOWS\setupapi.log -->31/07/2007 18:30:40 C:\WINDOWS\RtlRack.ini -->26/07/2007 18:36:48 C:\WINDOWS\game.ini -->24/07/2007 18:31:22 C:\WINDOWS\QTFont.qfn -->23/07/2007 10:42:42 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 445D-9E89 Répertoire de C:\WINDOWS\system32 02/10/2001 18:17 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 12 797 640 704 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 445D-9E89 Répertoire de C:\WINDOWS\Downloaded Program Files 01/12/2003 00:38 <REP> . 01/12/2003 00:38 <REP> .. 01/12/2003 00:38 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 19/09/2003 14:22 299 008 isusweb.dll 11/06/2007 12:21 5 021 swflash.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 9 fichier(s) 669 098 octets Total des fichiers listés : 9 fichier(s) 669 098 octets 2 Rép(s) 12 797 640 704 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-02 12:17:53 Windows 5.1.2600 Service Pack 1 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWSrockets.INI 32768 bytes C:\WINDOWSd3dx.dat 32768 bytes C:\WINDOWSAquaReal.scr 819200 bytes C:\WINDOWSWMSysPr9.prx 327680 bytes C:\WINDOWSSNVerifyDLL.dll 131072 bytes C:\WINDOWSNature 3D Screensaver.html 32768 bytes C:\WINDOWStrophys.INI 32768 bytes C:\WINDOWStrophy2.INI 32768 bytes C:\WINDOWSNautilus 3D Screensaver.html 32768 bytes C:\WINDOWSWaterWorld - Deep Sea.scr 884736 bytes C:\WINDOWSFantasy Moon 3D Screensaver.html 32768 bytes C:\WINDOWSMechanical Clock 3D Screensaver.html 32768 bytes C:\WINDOWSSpirit of Fire 3D Screensaver.html 32768 bytes C:\WINDOWSSimAQUARIUM2 Tank-1.scr 3473408 bytes C:\WINDOWSwhInstaller.ini 32768 bytes C:\WINDOWSfsx_wallpaper.bmp 2392064 bytes C:\WINDOWSDiscovery 3D Screensaver.html 32768 bytes C:\WINDOWSThe Lost Watch 3D Screensaver.html 32768 bytes C:\WINDOWSGalleon 3D Screensaver.html 32768 bytes C:\WINDOWSThe One Ring 3D Screensaver.html 32768 bytes C:\WINDOWSUnGins.exe 131072 bytes C:\WINDOWStrophy3.INI 32768 bytes C:\WINDOWStrophy4.INI 32768 bytes C:\WINDOWStitanic2.ini 32768 bytes C:\WINDOWSgfscore.ini 32768 bytes C:\WINDOWSTK.sav 32768 bytes C:\WINDOWSWatermill 3D Screensaver.html 32768 bytes C:\WINDOWSHalloween 3D Screensaver.html 32768 bytes C:\WINDOWSunvise32.exe 98304 bytes C:\WINDOWSiun504.exe 294912 bytes C:\WINDOWSSETUP32.INI 0 bytes C:\WINDOWSpassword.ini 32768 bytes C:\WINDOWSSYMGAMES.INI 32768 bytes C:\WINDOWSPIF C:\WINDOWSLantern 3D Screensaver.html 32768 bytes C:\WINDOWS$MSI31Uninstall_KB893803$ C:\WINDOWSSimAQUARIUM2 Tank-2.scr 3375104 bytes C:\WINDOWSFSX_Screensaver.scr 1409024 bytes C:\WINDOWS~GLC0000.TMP 163840 bytes C:\WINDOWS~GLH0000.TMP 32768 bytes C:\WINDOWSWin95dll.ini 32768 bytes C:\WINDOWSWindowsUpdate.log 1212416 bytes C:\WINDOWSSETUP533 C:\WINDOWSmsdownld.tmp C:\WINDOWSDISCOVER.INI 32768 bytes C:\WINDOWSSoftwareDistribution C:\WINDOWSTw533a.src 32768 bytes C:\WINDOWSTw533a.ini 32768 bytes C:\WINDOWSSetup533.ini 32768 bytes C:\WINDOWSFichiers d'installation de Windows Update C:\WINDOWSUSB_533.ini 32768 bytes C:\WINDOWSUSB_CAM.ini 32768 bytes C:\WINDOWSca533a.ini 32768 bytes C:\WINDOWS$hf_mig$ C:\WINDOWS$NtUninstallKB898461$ C:\WINDOWSSti_Trace.log 0 bytes C:\WINDOWSwiaservc.log 32768 bytes C:\WINDOWS$MSI31Uninstall_KB893803v2$ C:\WINDOWSwiadebug.log 32768 bytes C:\WINDOWS$NtUninstallKB842773$ C:\WINDOWS~GLC0001.TMP 163840 bytes C:\WINDOWS~GLH0001.TMP 32768 bytes C:\WINDOWS~GLH0002.TMP 32768 bytes C:\WINDOWSgendel32.exe 65536 bytes C:\WINDOWSUbiSoft C:\WINDOWS$NtUninstallKB890859$ C:\WINDOWS$NtUninstallKB914389$ C:\WINDOWS$NtUninstallKB920683$ C:\WINDOWS$NtUninstallKB908519$ C:\WINDOWS$NtUninstallKB835409$ C:\WINDOWS$NtUninstallKB896428$ C:\WINDOWS$NtUninstallKB913580$ C:\WINDOWS$NtUninstallKB905749$ C:\WINDOWS$NtUninstallKB908531$ C:\WINDOWS$NtUninstallKB912919$ C:\WINDOWSNeroDigital.ini 32768 bytes C:\WINDOWS$NtUninstallKB911567-OE6SP1-20060316.165634$ C:\WINDOWS$NtUninstallKB918899-IE6SP1-20060725.123917$ C:\WINDOWS$NtUninstallKB900725$ C:\WINDOWS$NtUninstallKB888302$ C:\WINDOWS$NtUninstallKB892944$ C:\WINDOWS$NtUninstallKB917422$ C:\WINDOWS$NtUninstallKB923191$ C:\WINDOWS$NtUninstallKB901214$ C:\WINDOWS$NtUninstallKB917734_WMP8$ C:\WINDOWS$NtUninstallKB917953$ C:\WINDOWS$NtUninstallKB905414$ C:\WINDOWS$NtUninstallKB917344$ C:\WINDOWS$NtUninstallKB904706$ C:\WINDOWS$NtUninstallKB914388$ C:\WINDOWS$NtUninstallKB919007$ C:\WINDOWS$NtUninstallKB899589$ C:\WINDOWS$NtUninstallKB890046$ C:\WINDOWSsetdebug.exe 65536 bytes C:\WINDOWSjautoexp.dat 32768 bytes C:\WINDOWS$NtUninstallKB891781$ C:\WINDOWS$NtUninstallKB920670$ C:\WINDOWS$NtUninstallKB902400$ C:\WINDOWS$NtUninstallKB911564$ C:\WINDOWS$NtUninstallKB905495$ C:\WINDOWS$NtUninstallKB910437$ C:\WINDOWS$NtUninstallKB896358$ C:\WINDOWShh.exe 32768 bytes C:\WINDOWS$NtUninstallKB918439-IE6SP1-20060530.145346$ C:\WINDOWS$NtUninstallKB921398$ C:\WINDOWS$NtUninstallKB925486-IE6SP1-20060918.120000$ C:\WINDOWS$NtUninstallKB924496$ C:\WINDOWS$NtUninstallKB873339$ C:\WINDOWS$NtUninstallKB896423$ C:\WINDOWS$NtUninstallKB911562$ C:\WINDOWS$NtUninstallKB833407$ C:\WINDOWS$NtUninstallKB911280$ C:\WINDOWS$NtUninstallKB893756$ C:\WINDOWS$NtUninstallKB896424$ C:\WINDOWS$NtUninstallKB920685$ C:\WINDOWS$NtUninstallKB899591$ C:\WINDOWS$NtUninstallKB901017$ C:\WINDOWS$NtUninstallKB922616$ C:\WINDOWS$NtUninstallKB911927$ C:\WINDOWS$NtUninstallKB921883$ C:\WINDOWS$NtUninstallKB923414$ C:\WINDOWS$NtUninstallKB885836$ C:\WINDOWS$NtUninstallKB885835$ C:\WINDOWS$NtUninstallKB922819$ C:\WINDOWS$NtUninstallKB924191$ C:\WINDOWS$NtUninstallKB899587$ C:\WINDOWS_ISTMP1.DIR C:\WINDOWS_fty0.231 327680 bytes C:\WINDOWSThumbs.db 65536 bytes C:\WINDOWSF_France.gpl 32768 bytes scan completed successfully hidden services: 0 hidden files: 130 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 484 - CSRSS.EXE 508 - WINLOGON.EXE 552 - SERVICES.EXE 564 - LSASS.EXE 716 - SVCHOST.EXE 768 - SVCHOST.EXE 872 - SVCHOST.EXE 912 - SVCHOST.EXE 1076 - EXPLORER.EXE 1100 - FIREFOX.EXE 1304 - KPF4SS.EXE 1332 - MDM.EXE 1360 - NOD32KRN.EXE 1404 - NVSVC32.EXE 1552 - SP_RSSER.EXE 1588 - KPF4GUI.EXE 1672 - KPF4GUI.EXE 1832 - NOD32KUI.EXE 1968 - cmd.exe Total number of processes = 19 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D4000 - \WINDOWS\system32\ntoskrnl.exe 806C8000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E9000 - ACPI.sys F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F8536000 - pci.sys F8546000 - isapnp.sys F8AFE000 - pciide.sys F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F8A3A000 - viaide.sys F8556000 - MountMgr.sys F84CA000 - ftdisk.sys F8A3C000 - dmload.sys F84A6000 - dmio.sys F87BE000 - PartMgr.sys F8566000 - VolSnap.sys F8490000 - atapi.sys F8576000 - viamraid.sys F8479000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS F8586000 - disk.sys F8596000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F8468000 - sr.sys F8AFF000 - zmNTMon.sys F8444000 - Fastfat.sys F8430000 - KSecDD.sys F8407000 - NDIS.sys F87C6000 - viaagp.sys F87CE000 - viaagp1.sys F8A3E000 - sfhlp01.sys F83EB000 - prohlp02.sys F83D1000 - Mup.sys F8606000 - \SystemRoot\System32\DRIVERS\processr.sys F7F29000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F7F17000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F8616000 - \SystemRoot\System32\DRIVERS\cdrom.sys F8626000 - \SystemRoot\System32\DRIVERS\redbook.sys F7EF7000 - \SystemRoot\System32\DRIVERS\ks.sys F8636000 - \SystemRoot\System32\DRIVERS\imapi.sys F87F6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F7ED5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F87FE000 - \SystemRoot\System32\DRIVERS\usbehci.sys F8646000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F8806000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F880E000 - \SystemRoot\System32\DRIVERS\mouclass.sys F8816000 - \SystemRoot\System32\DRIVERS\fdc.sys F7EC2000 - \SystemRoot\System32\DRIVERS\parport.sys F8656000 - \SystemRoot\System32\DRIVERS\serial.sys F89D2000 - \SystemRoot\System32\DRIVERS\serenum.sys F7C8A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7C69000 - \SystemRoot\system32\drivers\portcls.sys F8666000 - \SystemRoot\system32\drivers\drmk.sys F8181000 - \SystemRoot\System32\DRIVERS\audstub.sys F8A46000 - \SystemRoot\System32\Drivers\RootMdm.sys F881E000 - \SystemRoot\System32\Drivers\Modem.SYS F8676000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F89D6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7BB3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F8686000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8696000 - \SystemRoot\System32\DRIVERS\raspptp.sys F89DA000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7BA2000 - \SystemRoot\System32\DRIVERS\psched.sys F86A6000 - \SystemRoot\System32\DRIVERS\msgpc.sys F8826000 - \SystemRoot\System32\DRIVERS\ptilink.sys F882E000 - \SystemRoot\System32\DRIVERS\raspti.sys F7B75000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F86B6000 - \SystemRoot\System32\DRIVERS\termdd.sys F8171000 - \SystemRoot\System32\DRIVERS\swenum.sys F7B53000 - \SystemRoot\System32\DRIVERS\update.sys F86C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS F86D6000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8A4C000 - \SystemRoot\System32\DRIVERS\USBD.SYS F8836000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F8A4E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8161000 - \SystemRoot\System32\Drivers\Null.SYS F8A50000 - \SystemRoot\System32\Drivers\Beep.SYS F8846000 - \SystemRoot\System32\drivers\vga.sys F8A52000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A54000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F6964000 - \SystemRoot\system32\drivers\fwdrv.sys F884E000 - \SystemRoot\System32\Drivers\Msfs.SYS F8856000 - \SystemRoot\System32\Drivers\Npfs.SYS F8A22000 - \SystemRoot\System32\DRIVERS\rasacd.sys F6951000 - \SystemRoot\System32\DRIVERS\ipsec.sys F68FD000 - \SystemRoot\System32\DRIVERS\tcpip.sys F68D6000 - \SystemRoot\System32\DRIVERS\netbt.sys F86F6000 - \SystemRoot\System32\DRIVERS\netbios.sys F68B4000 - \??\C:\WINDOWS\System32\drivers\sp_rsdrv2.sys F688B000 - \SystemRoot\System32\DRIVERS\rdbss.sys F8716000 - \SystemRoot\System32\drivers\prodrv06.sys F8A56000 - \SystemRoot\system32\drivers\nod32drv.sys F6821000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F6810000 - \SystemRoot\system32\drivers\khips.sys F8726000 - \SystemRoot\System32\DRIVERS\wanarp.sys F8736000 - \SystemRoot\System32\Drivers\Fips.SYS F8746000 - \SystemRoot\System32\Drivers\Cdfs.SYS F671F000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A58000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7B47000 - \SystemRoot\System32\drivers\Dxapi.sys F7B43000 - \SystemRoot\System32\watchdog.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys F8B9F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9B8000 - \SystemRoot\System32\nv4_disp.dll F56B8000 - \SystemRoot\System32\drivers\afd.sys F5769000 - \SystemRoot\System32\drivers\ws2ifsl.sys F5745000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F4BBD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F8A70000 - \SystemRoot\System32\Drivers\ParVdm.SYS F4B1A000 - \SystemRoot\system32\drivers\amon.sys F8A72000 - \SystemRoot\System32\DRIVERS\enodpl.sys F8A74000 - \SystemRoot\System32\DRIVERS\litdpl.sys F4AA3000 - \SystemRoot\System32\DRIVERS\srv.sys F4C90000 - \SystemRoot\System32\DRIVERS\secdrv.sys F4A40000 - \SystemRoot\system32\drivers\wdmaud.sys F4D20000 - \SystemRoot\system32\drivers\sysaudio.sys F43AC000 - \SystemRoot\System32\DRIVERS\asyncmac.sys EE16D000 - \SystemRoot\System32\DRIVERS\umpusbxp.sys ED563000 - \SystemRoot\system32\drivers\kmixer.sys F814E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 120 Liste des programmes installes _Peter Pan (By RY's) _Serious Sam ( Désinstallateur de RY's ) 123 Free Solitaire 1st Go Warkanoid II: WildLife Adibou V.3.10 (C:) Adobe Acrobat 5.0 Adobe Shockwave Player AlterJig Aqua Real AudioCatalyst BATMAN VENGEANCE Battlejeep 0.99b Bob L'éponge - Le Film Cars Demo CCleaner (remove only) CM 03-04 Correctif Windows XP - KB823980 Correctif Windows XP - KB833407 Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892944 Correctif Windows XP - KB911567 Correctif Windows XP - KB918439 Correctif Windows XP - KB918899 Correctif Windows XP - KB925486 Crimsonland Delta Force Land Warrior Demo Desert Storm Discovery 3D Screensaver 1.1 Dora La Cité Perdue Duke Nukem - Manhattan Project Duke Nukem - Manhattan Project Démo de X-Men - Le jeu officiel EAX Unified Eggsucker V2.0 Electric Iris Butterfly Screensaver EVEREST Home Edition v2.20 Fantasy Moon 3D Screensaver 1.3 FDNY Firefighter DEMO Flag 3D Screensaver 1.0 FSX_Screensaver Galleon 3D Screensaver 1.3 GameSpy Arcade Global Operations Halloween 3D Screensaver 1.1 Harry Potter TM HijackThis 1.99.1 Hornado 2.0 HUAWEI Wireless Modem Indeo® software Jasc Digital Camera Support v5.0 Java 6 Update 2 Kerio Personal Firewall Lantern 3D Screensaver 1.0 Lara Croft Tomb Raider : L’Ange des Ténèbres Lara Croft Tomb Raider: The Angel Of Darkness LifeGlobe Goldfish Aquarium LifeGlobe Sharks, Terrors of the Deep LightWeight Ninja Magic Ball Mechanical Clock 3D Screensaver 1.0 Medal of Honor Allied Assault Menus intelligents (Windows Live Toolbar) MetaProducts Mass Downloader Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914798) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mjuice Media Support for Winamp MotoGP2 Mozilla Firefox (2.0.0.5) Nature 3D Screensaver 1.1 Nautilus 3D Screensaver 1.2 Need For Speed Need For Speed Hot Pursuit 2 Nero 7 Ultra Edition NOD32 Antivirus System NOD32 FiX v2.1 NVIDIA Display Driver Paint Shop Pro 7 Pearl Harbor Pirate Ship 3D Screensaver 1.0 Pirates Of The Caribbean - The Legend Of Jack Sparrow Platform Pocket Tanks 1.0 POD-Bot 2.0 ProSavageDDR and Utilities Quake2 QuickTime Realtek AC'97 Audio Red Ace Squadron Red Shark Ricochet 1.3 (Distributed by Softwrap) Robocop (remove only) S3Display S3Gamma2 S3Info2 S3Overlay SereneScreen Marine Aquarium 2 SereneScreen Marine Aquarium Time Sid Meier's Pirates! Sid Meier's Pirates! SimAQUARIUM2 Tank-1 Screensaver SimAQUARIUM2 Tank-2 Screensaver Slim 3000 SONIC HEROES TRIAL Spider-Man 2 Spider-Man 2 Spider-Man Demo Spirit of Fire 3D Screensaver 2.4 Spyware Terminator Sunbelt Personal Firewall Super Bubble Pop Swarm Assault Shareware SWAT 4 SWAT 4 Tachyon Terminator 3 - War of the Machines Terminator®3 Rise of the Machines™ Screensaver Tetris4000 The Lost Watch 3D Screensaver 1.0 The Mummy The One Ring 3D Screensaver 1.0 Tilerama VIA Audio Driver Setup Program VIA Platform Device Manager VIA Rhine-Family Fast Ethernet Adapter Visviva Animation Player Watermill 3D Screensaver 1.2 WebFldrs XP Winamp (Remove Only) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar WinRAR archiver WinZip X-Men - The Official Game Demo Xara3D 5 Yu-Gi-Oh! Power of Chaos JOEY THE PASSION Z-Ball Shareware 1.01 Zoo Tycoon Demo Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 445D-9E89 Répertoire de C:\Program Files 01/12/2003 00:29 <REP> . 01/12/2003 00:29 <REP> .. 16/08/2006 17:12 <REP> 123 Free Solitaire 18/05/2006 16:26 <REP> 3D-Album-CS 10/08/2006 17:55 <REP> ABArena 12/06/2006 20:07 <REP> Abyss2 10/08/2006 18:35 <REP> Activision 24/12/2005 03:23 <REP> Adobe 17/06/2006 18:40 <REP> Age of Empires III 18/05/2006 09:53 <REP> Ahead 04/07/2006 15:01 <REP> Alawar 12/06/2006 20:11 <REP> Alien Stars 25/05/2006 19:09 <REP> AlterJig 01/08/2007 15:21 <REP> Alwil Software 23/08/2006 11:37 <REP> Aquatica 3 20/10/2006 16:04 <REP> Atari 10/08/2006 18:00 <REP> Avernum 3 16/05/2006 22:10 <REP> AvRack 13/12/2006 20:26 <REP> AxBx 28/02/2007 19:13 <REP> Battlejeep 0.99b 15/08/2006 15:47 <REP> Bugatron 11/07/2007 14:15 <REP> Buka 06/11/2006 17:41 <REP> CCleaner 02/08/2006 16:15 <REP> Common Files 01/12/2003 00:36 <REP> ComPlus Applications 18/08/2006 13:08 <REP> Core Concepts 01/01/2007 19:18 <REP> Corel 26/08/2006 22:10 <REP> Crave 26/06/2007 19:17 <REP> Creative 20/07/2007 21:16 <REP> Crimsonland 25/05/2006 14:22 <REP> Cubemaster 2000 10/08/2006 19:35 <REP> Daydream Software 26/05/2006 12:18 <REP> directx 23/08/2006 13:46 <REP> Discovery 3D Screensaver 16/08/2006 10:17 <REP> Disney Imagineering 15/08/2006 14:39 <REP> Drengin.net 01/09/2006 19:34 <REP> Duke Nukem - Manhattan Project 29/09/2006 11:33 <REP> EA GAMES 16/08/2006 17:46 <REP> Eggsucker 05/07/2006 09:33 <REP> Eidos 10/08/2006 18:03 <REP> Eidos Interactive 23/08/2006 13:42 <REP> ElectricIris 16/11/2006 17:40 <REP> Electronic Arts 04/02/2007 21:51 <REP> Embird 10/01/2007 18:08 <REP> EMBIRD32 11/07/2007 20:26 <REP> ESET 23/08/2006 13:18 <REP> Fantasy Moon 3D Screensaver 01/12/2003 00:29 <REP> Fichiers communs 12/07/2006 22:20 <REP> Firaxis Games 04/10/2006 14:03 <REP> Flag 3D Screensaver 23/08/2006 11:35 <REP> Formosoft 30/06/2007 08:43 <REP> FSX_Screensaver 23/08/2006 13:51 <REP> Galleon 3D Screensaver 18/07/2006 09:36 <REP> GameSpy Arcade 27/08/2006 21:34 560 Global.sw 15/08/2006 14:56 <REP> Gratisware 15/08/2006 19:22 <REP> GT Interactive 28/06/2006 19:36 <REP> Hachette Multimédia 24/08/2006 10:48 <REP> Halloween 3D Screensaver 24/05/2007 15:14 <REP> Hornado 29/09/2006 13:52 334 INSTALL.LOG 29/07/2006 12:54 <REP> Intel 01/12/2003 00:36 <REP> Internet Explorer 18/02/2007 20:14 <REP> Jasc Software Inc 16/07/2007 19:07 <REP> Java 31/07/2007 17:39 <REP> Kerio 12/04/2007 16:49 <REP> KONAMI 20/05/2006 18:26 <REP> KraiSoft 04/01/2007 18:55 <REP> Lantern 3D Screensaver 05/09/2006 11:04 <REP> LaserTank 18/07/2007 14:43 <REP> Lavalys 18/12/2006 14:57 <REP> Little Fighter 2 Toolbar 20/05/2006 18:13 <REP> LittleFighter2 26/07/2007 18:50 <REP> MachineHell 01/06/2006 09:53 <REP> mami 23/07/2007 17:28 <REP> Mass Downloader 10/08/2006 18:16 <REP> MDK2 Demo 23/08/2006 13:20 <REP> Mechanical Clock 3D Screensaver 01/12/2003 00:35 <REP> Messenger 24/12/2006 19:19 <REP> Micro Application 01/12/2003 00:39 <REP> microsoft frontpage 15/08/2006 11:39 <REP> Microsoft Games 01/12/2003 00:51 <REP> Microsoft Office 31/07/2006 12:49 <REP> Microsoft Référence 01/12/2003 00:52 <REP> Microsoft Visual Studio 01/12/2003 00:52 <REP> Microsoft Works 01/12/2003 00:53 <REP> Microsoft.NET 07/06/2007 16:35 <REP> Mjuice Media Player 29/01/2007 15:51 <REP> MotoGP2 01/12/2003 00:37 <REP> Movie Maker 15/07/2007 09:36 <REP> Mozilla Firefox 01/12/2003 00:35 <REP> MSN 01/12/2003 00:35 <REP> MSN Gaming Zone 15/07/2007 10:30 <REP> MSN Messenger 04/10/2006 14:08 <REP> Nature 3D Screensaver 23/08/2006 11:40 <REP> Nautilus 3D Screensaver 27/06/2007 21:14 <REP> Nero 01/12/2003 00:37 <REP> NetMeeting 18/05/2007 09:00 <REP> Norton AntiVirus 16/05/2006 21:21 <REP> NovaLogic 01/12/2003 00:36 <REP> Outlook Express 05/06/2006 16:14 <REP> Pearl Harbor 04/10/2006 14:25 <REP> Pirate Ship 3D Screensaver 03/09/2006 15:48 <REP> Pocket Tanks 20/05/2006 17:44 <REP> Project64 1.6 23/08/2006 11:31 <REP> Prolific Publishing, Inc 16/08/2006 10:04 <REP> Pyramids v1.0 28/06/2006 19:37 <REP> QuickTime 16/08/2006 11:11 <REP> Real 31/07/2007 08:27 <REP> Realtek AC97 26/07/2007 19:37 <REP> Realtek AC97(2) 16/05/2006 22:10 <REP> Realtek Sound Manager 12/06/2006 20:10 <REP> ReflexiveArcade 14/08/2006 13:42 <REP> Ricochet 01/01/1601 02:00 <REP> Rival Chess 12/07/2006 22:07 <REP> RY's Games 01/12/2003 00:59 <REP> S3Inc 14/06/2007 17:45 <REP> SCC-TDS 13/06/2007 18:14 <REP> SCi 23/08/2006 11:41 <REP> SereneScreen 01/12/2003 00:35 <REP> Services en ligne 01/08/2007 18:28 <REP> Shockwave.com 23/08/2006 11:45 <REP> Shortcut 09/02/2007 15:50 <REP> Sierra 23/08/2006 13:26 <REP> SimAQUARIUM2 22/07/2007 18:02 <REP> Slim 3000 14/08/2006 13:13 <REP> Small Rockets 10/08/2006 19:45 <REP> SoftwrapLicense 06/07/2006 22:32 <REP> Sonic Foundry Setup 23/08/2006 13:21 <REP> Spirit of Fire 3D Screensaver 31/07/2007 17:43 <REP> Spyware Terminator 31/07/2007 18:17 <REP> Sunbelt Software 25/05/2006 15:16 <REP> Swarm Assault Shareware 16/07/2006 19:47 <REP> Techland 15/08/2006 16:00 <REP> The Curse Of Ra 06/09/2006 19:00 <REP> The Learning Company 23/08/2006 13:47 <REP> The Lost Watch 3D Screensaver 23/08/2006 19:11 <REP> The One Ring 3D Screensaver 10/08/2006 19:09 <REP> The Worlds of Billy 2 Demo 19/01/2007 17:15 <REP> THQ 15/08/2006 17:01 <REP> Tilerama 18/06/2007 19:16 <REP> Titus 05/09/2006 18:22 <REP> Ubi Soft 18/06/2007 15:46 <REP> Universal Interactive 27/06/2006 22:34 <REP> vg 29/07/2006 21:06 <REP> VIA 01/12/2003 00:58 <REP> VIA Technologies, Inc 18/05/2006 16:31 <REP> visviva 23/08/2006 19:39 <REP> Watermill 3D Screensaver 07/06/2007 16:35 <REP> Winamp 19/07/2007 16:43 <REP> Windows Live Toolbar 01/12/2003 00:35 <REP> Windows Media Player 01/12/2003 00:35 <REP> Windows NT 07/06/2006 19:40 <REP> WinRAR 07/06/2006 19:41 <REP> WinZip 01/01/1601 02:00 <REP> WZebra V2.21 06/07/2006 23:02 <REP> Xara 01/12/2003 00:39 <REP> xerox 01/05/2007 17:56 <REP> Xing 30/05/2006 19:22 <REP> Z-Ball 01/05/2007 17:59 <REP> ZipMagic 2 fichier(s) 894 octets 159 Rép(s) 12 797 280 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 445D-9E89 Répertoire de C:\Program Files\fichiers communs 01/12/2003 00:29 <REP> . 01/12/2003 00:29 <REP> .. 01/12/2003 00:29 <REP> Microsoft Shared 01/12/2003 00:29 <REP> SpeechEngines 01/12/2003 00:29 <REP> ODBC 01/12/2003 00:36 <REP> System 01/12/2003 00:37 <REP> MSSoap 01/12/2003 00:37 <REP> Services 01/12/2003 00:52 <REP> DESIGNER 24/12/2005 03:23 <REP> Adobe 16/05/2006 22:10 <REP> InstallShield 10/08/2006 19:45 <REP> gst 28/08/2006 15:12 <REP> IXLA Limited 29/01/2007 11:08 <REP> DirectX 18/02/2007 20:13 <REP> SWF Studio 01/05/2007 17:56 <REP> Xing Shared 27/06/2007 21:14 <REP> Ahead 16/07/2007 18:37 <REP> Java 0 fichier(s) 0 octets 18 Rép(s) 12 797 280 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 445D-9E89 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/12/2003 00:45 <REP> . 01/12/2003 00:45 <REP> .. 07/03/2001 09:00 127 033 MSOWS40c.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 01/12/2003 00:52 <REP> 1036 15/07/2003 06:52 35 896 MSOSV.DLL 01/12/2003 00:52 <REP> 1033 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 12 797 280 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 445D-9E89 Répertoire de C:\Program Files\common files 02/08/2006 16:15 <REP> . 02/08/2006 16:15 <REP> .. 02/08/2006 16:15 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 12 797 280 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 445D-9E89 Répertoire de C:\ 29/12/2004 07:57 17 505 DBI.EXE 16/02/2005 11:06 218 112 HijackThis.exe 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 08/10/1999 15:07 73 728 Pack.exe 26/02/1999 11:35 32 768 Revupdat.exe 08/10/1999 13:30 163 840 Update.exe 08/02/2000 16:08 2 457 600 Afdemo.exe 8 fichier(s) 3 135 073 octets 0 Rép(s) 12 796 231 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 445D-9E89 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\PC\Local Settings\Temp\yintl_detect.exe c:\Documents and Settings\PC\Mes documents\gof_f.exe c:\Documents and Settings\PC\Mes documents\GofControls.exe c:\Documents and Settings\PC\Mes documents\joey_pc.exe c:\Documents and Settings\PC\Mes documents\SetupReg.exe c:\Documents and Settings\PC\Mes documents\Ma musique\AUTOUR DU MONDE\PlayMP.exe c:\Documents and Settings\PC\Mes documents\Ma musique\AUTOUR DU MONDE\WMP7.EXE c:\Documents and Settings\PC\Mes documents\Support\EasyInfo.exe c:\Documents and Settings\PC\Mes documents\Support\EReg.exe c:\Documents and Settings\PC\Mes documents\Support\Harry Potter and the Goblet of Fire_code.exe c:\Documents and Settings\PC\Mes documents\Support\Harry Potter and the Goblet of Fire_uninst.exe c:\Documents and Settings\PC\Mes documents\My downloads\94.24_forceware_winxp_international_whql.exe c:\Documents and Settings\PC\Bureau\Jeux\spider.exe c:\Documents and Settings\PC\Bureau\Games\BH2.EXE c:\Documents and Settings\PC\Bureau\Games\BH2002.EXE c:\Documents and Settings\PC\Bureau\Games\RegSetup.exe c:\Documents and Settings\PC\Bureau\Games\UNPACK.EXE c:\Documents and Settings\PC\Bureau\Star Wars Rogue\DXDIAG.EXE c:\Documents and Settings\PC\Bureau\Star Wars Rogue\instdx50.exe c:\Documents and Settings\PC\Bureau\Star Wars Rogue\register.exe c:\Documents and Settings\PC\Bureau\Star Wars Rogue\Rogue Squadron.EXE c:\Documents and Settings\PC\Bureau\Star Wars Rogue\ROGUE.EXE c:\Documents and Settings\PC\Bureau\Star Wars Rogue\SETUP.EXE c:\Documents and Settings\PC\Bureau\Star Wars Rogue\Website.exe c:\Documents and Settings\PC\Bureau\Gubble\Gubble12.exe c:\Documents and Settings\PC\Bureau\Gubble\cmx\cmx20001.exe c:\Documents and Settings\PC\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\PC\Bureau\DiagHelp\diff.exe c:\Documents and Settings\PC\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\PC\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\PC\Bureau\DiagHelp\find2.exe c:\Documents and Settings\PC\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\PC\Bureau\DiagHelp\grep.exe c:\Documents and Settings\PC\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\PC\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\PC\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\PC\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\PC\Bureau\DiagHelp\streams.exe c:\Documents and Settings\PC\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{CCF08FE4-C3CD-475B-9960-9F53EAF1808C}\CameraIcon.exe c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8D361950-BDB3-40CF-B57C-53F9F4E5048A}\ARPPRODUCTICON.exe c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8D361950-BDB3-40CF-B57C-53F9F4E5048A}\NewShortcut1_8D361950BDB340CFB57C53F9F4E5048A.exe c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8D361950-BDB3-40CF-B57C-53F9F4E5048A}\NewShortcut4_8D361950BDB340CFB57C53F9F4E5048A.exe c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\ARPPRODUCTICON.exe c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\PC\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\PC\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp

Bonjour, Le PC des enfants (PIV, 2.6GHz, 512 Mo RAM, 80Go DD) qu'ils utilisent surtout pour les jeux flash et en ligne, a eu un comportement "bizarre" ! Il ouvrait des dizaines de fenetres au démarrage (surtout IE). J'ai procédé à une désinfection et installé des protections tels que ST, NOD32 ainsi que KERIO. Je vous joins le log pour avoir un avis d'experts. Merci et à bientôt. Logfile of HijackThis v1.99.1 Scan saved at 17:52:36, on 31/07/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\PC\LOCALS~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O8 - Extra context menu item: &Tout télécharger en utilisant Mass Downloader - C:\Program Files\Mass Downloader\Add_All.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger en utilisant &Mass Downloader - C:\Program Files\Mass Downloader\Add_Url.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\Mass Downloader\massdown.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Bonjour, Depuis une semaine, j'ai une connection à la maison (les enfants m'ont pris la tete!!!!!!), je suis abonné à un fournisseur local (Algérie) qui théoriquement fournit une connection via modem usb à 230Kb/s. En téléchargeant des fichiers, la vitesse de téléchargement est de 7.2 Ko/s!!!!!!! Comment pourrais-je optimiser la navigation (Afficher la page d'accueil de TFOU.fr prend 5 minutes), ainsi que le téléchargement? Merci et à bientot.

Bonjour,.......très drole. [/url]

Bonjour Gof, Non plus de soucis, il tourne normalement.....enfin comme il peut Pour le nouveau PC, il faut attendre un achat "groupé" pour avoir des ristournes , tel est le service administratif : comme les voies du seigneur.......... . Merci Gof, pour touis tes efforts et le précieux temps que tu as consacré à m'aider, je t'en suis reconnaissant :P . A bientôt et à un de ces jours......si tu es de passage à Alger :P Merci encore.