lorenzo84

Ok, merci pour vos réponses, je vais trouver acheter une de ces marques!

Bonjour à tous, voila, suite à l'achat d'une clé usb pourrie qui n'aura vécu que quelques heures (marque coskin pour ne pas la citer!), je voudrais éviter la même mésaventure et connaitre les marques de confiance pour ce type de support. Notamment j'aimerais savoir ce que vaut la marque Corsair. Merci d'avance pour votre aide! Bonne journée!

Re bonjour, je pense en effet que malheureusement, ma clé est HS et ce dès sa sortie de boite... Je dis ca car j'ai été consulter quelques avis de clients sur internet et il apparait beaucoup de réclamation au sujet de ce produit... Je crois donc que j'ai fait un bien mauvais achat et que je vais devoir revoir ma copie. Pour ce qui est du retrait de ma clé, je le fait systématiquement en utilisant l'onglet de retrait. Voila, à bientôt!

Bonsoir mirware, j'ai effectivement été un peu évasif sur les détails... Alors c'est une clé de marque coskin et qui est rouge (je ne trouve pas de modèle en particulier...!) http://img.clubic.com/photo/00147071.jpg Voila, je ne sais pas si la photo passera mais ça peut vous aider. J'ai acheté cette clé pour son prix attractif : 14,95€ chez pixmania... Le scan disc ne donne rien de spécial. Voila, j'espère que c'est récupérable...

Bonsoir à tous! Voila, je viens d'acheter une clé usb de 1 giga et j'étais tout content de l'essayer lorsque les problèmes ont commencé... En effet, certaines données que je place sur la clé sont illisibles depuis un autre ordinateur, ou bien un dossier rempli de photo est affiché comme vide lorsque je branche ma clé... Plusieurs éléments qui font que je n'ose pas mettre de documents important dessus par peur de les perdre... Si quelqun à une piste pour m'aider à réparer ce problème, c'est très volontiers, merci! PS: j'ai formaté la clé au format fat 32 mais le problème persiste, peut être devrais la formater en Fat?

Waouh, ça en fait des conseils et des logiciels! Ce site est vraiment génial et j'avoue que les compétences de l'équipe sécurité me laisse sans voix...! Vraiment merci et croyez moi, je ne vous avais pas attendu pour faire la pub de zebulon autour de moi !!! Encore merci et à bientôt!

Salut tornado! Voila, je viens d'installer et de configurer la dernière version de kerio depuis hier soir et il n'y a plus aucun problème d'intrusion. Je pense que la configuration du firewall ainsi que la fermeture des ports auront suffit à éliminer les problèmes rencontrés! Je considère donc le problème comme résolu et surtout je tiens à te remercier pour l'aide que tu m'as apportée! Merci pour le temps passé sur un problème qui n'était pas le tien, c'est vraiment cool de donner du temps et des solutions aux autres! Bonne continuation et à bientôt sur les forums! Encore merci!

Bien, je vais donc m'intéresser à mon pare feu! En fait, j'hésite car je dispose aussi de Zone Alarm Pro version 6.5.725, je vais donc voir si j'utilise ce pare feu ou si je prends la dernière version de kerio. Dans les 2 cas je vais le configurer attentivement et te tenir informé pour la suite! Pour ce qui est des attaques réseaux, il est vrai que depuis que le port 135 est fermé, elles sont quasi inexistantes (à vrai dire, je n'y avait pas fait attention, et je vais donc être à l'afut!). Voila, merci encore pour le temps passé sur mon problème, je te tiens au courant dès que possible!

Je vais faire ça rapidement, quoi qu'il en soit, je te remercie infiniment pour le temps que tu as pris pour m'aider, même si au final on trouve pas le soucis, je trouve ça déjà super généreux de ta part! Donc pas de soucis, j'essaie de faire les manips indiquées dans la journée, à très vite! Sinon, voici le rapport pour les ports : ================================================== Process Name : alg.exe Process ID : 2012 Protocol : TCP Local Port : 1030 Local Port Name : Local Address : 127.0.0.1 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : C:\WINDOWS\System32\alg.exe Product Name : Microsoft® Windows® Operating System File Description : Application Layer Gateway Service File Version : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Company : Microsoft Corporation Process Created On: 02/09/2006 09:05:38 User Name : Process Services : ALG Process Attributes: A ================================================== ================================================== Process Name : firefox.exe Process ID : 3040 Protocol : TCP Local Port : 1212 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1213 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Mozilla Firefox\firefox.exe Product Name : Firefox File Description : Firefox File Version : 1.8.0.6: 2006072814 Company : Mozilla Corporation Process Created On: 02/09/2006 09:11:01 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : firefox.exe Process ID : 3040 Protocol : TCP Local Port : 1213 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1212 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Mozilla Firefox\firefox.exe Product Name : Firefox File Description : Firefox File Version : 1.8.0.6: 2006072814 Company : Mozilla Corporation Process Created On: 02/09/2006 09:11:01 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 1772 Protocol : TCP Local Port : 1027 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:36 User Name : AUTORITE NT\SYSTEM Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 532 Protocol : TCP Local Port : 1034 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:40 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 1772 Protocol : TCP Local Port : 1025 Local Port Name : Local Address : 127.0.0.1 Remote Port : 44334 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:36 User Name : AUTORITE NT\SYSTEM Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 1772 Protocol : TCP Local Port : 1027 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1029 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:36 User Name : AUTORITE NT\SYSTEM Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 532 Protocol : TCP Local Port : 1032 Local Port Name : Local Address : 127.0.0.1 Remote Port : 44334 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:40 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 532 Protocol : TCP Local Port : 1034 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1036 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:40 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 1772 Protocol : UDP Local Port : 1026 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : Remote Host Name : State : Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:36 User Name : AUTORITE NT\SYSTEM Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 1772 Protocol : UDP Local Port : 1028 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : Remote Host Name : State : Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:36 User Name : AUTORITE NT\SYSTEM Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 532 Protocol : UDP Local Port : 1033 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : Remote Host Name : State : Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:40 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 532 Protocol : UDP Local Port : 1035 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : Remote Host Name : State : Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:40 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 44334 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 44501 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 1029 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1027 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 1036 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1034 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 44334 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1025 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 44334 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1032 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : UDP Local Port : 44334 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : Remote Host Name : State : Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : System Process ID : 1432 Protocol : TCP Local Port : 1037 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : Product Name : File Description : File Version : Company : Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : kavsvc Process Attributes: ================================================== ================================================== Process Name : Unknown Process ID : 0 Protocol : TCP Local Port : 1294 Local Port Name : Local Address : 84.7.24.7 Remote Port : 443 Remote Port Name : https Remote Address : 63.245.209.31 Remote Host Name : dyna-addons.nslb.sj.mozilla.com State : Time Wait Process Path : Product Name : File Description : File Version : Company : Process Created On: N/A User Name : Process Services : Process Attributes: ================================================== ================================================== Process Name : Unknown Process ID : 0 Protocol : TCP Local Port : 1295 Local Port Name : Local Address : 84.7.24.7 Remote Port : 443 Remote Port Name : https Remote Address : 63.245.209.31 Remote Host Name : dyna-addons.nslb.sj.mozilla.com State : Time Wait Process Path : Product Name : File Description : File Version : Company : Process Created On: N/A User Name : Process Services : Process Attributes: ==================================================

Salut tornado, voici le log du scan réalisé avec spysweeper en mode sans échec, comme le lien me menéait vers la version 4.5, j'ai été sur leur site pour télécharger la version 5 en essai : 11:00: Traces Found: 1 11:00: Full Sweep has completed. Elapsed time 00:14:33 11:00: File Sweep Complete, Elapsed Time: 00:13:28 10:58: Warning: Failed to access drive E: 10:47: Starting File Sweep 10:47: Warning: Failed to access drive A: 10:47: Cookie Sweep Complete, Elapsed Time: 00:00:00 10:47: [email protected][2].txt (ID = 3669) 10:47: Found Spy Cookie: webtrends cookie 10:47: Starting Cookie Sweep 10:47: Registry Sweep Complete, Elapsed Time:00:00:12 10:46: Starting Registry Sweep 10:46: Memory Sweep Complete, Elapsed Time: 00:00:44 10:46: Starting Memory Sweep 10:46: Sweep initiated using definitions version 752 10:46: Spy Sweeper 5.0.7.1608 started 10:46: | Start of Session, vendredi 1 septembre 2006 | ******** 10:46: | End of Session, vendredi 1 septembre 2006 | 10:45: Program Version 5.0.7.1608 Using Spyware Definitions 752 10:42: Your spyware definitions have been updated. Operation: File Access Target: Source: C:\PROGRAM FILES\KASPERSKY ANTI-VIRUS PERSONAL PRO\KAVSVC.EXE 10:40: Tamper Detection Keylogger Shield: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 10:40: Shield States 10:40: Spyware Definitions: 734 10:40: Spy Sweeper 5.0.7.1608 started 10:40: Spy Sweeper 5.0.7.1608 started 10:40: | Start of Session, vendredi 1 septembre 2006 | ********

Voici le scan réalisé et rien n'est détecté. J'ai aussi réalisé un scan en profondeur (l'onglet à coté du premier) et rien de plus... Par contre à la fin, il ne me propose pas de rapport...

Voici le lien vers l'imprim écran : A très vite! PS : en parcourant d'autres topics sur le forum, j'ai lu des trucs sur ewido, smitfraud et vundofix, ces logiciels pourraient ils faire avancer le schmilblick...?

Effectivement, l'infection doit être bien au chaud... Bon, alors pour essayer de la trouver, voici les rapports : diag help option 1 : C:\WINDOWS\System32\asfiles.txt -->29/08/2006 14:36:15 C:\WINDOWS\System32\Uninstall.ico -->29/08/2006 14:23:08 C:\WINDOWS\System32\pavas.ico -->29/08/2006 14:23:07 C:\WINDOWS\System32\Help.ico -->29/08/2006 14:23:07 C:\WINDOWS\System32\wpa.dbl -->23/08/2006 16:24:11 C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04 C:\WINDOWS\System32\WRLogonNtf.dll -->03/08/2006 19:52:06 C:\WINDOWS\System32\wrlzma.dll -->03/08/2006 19:52:04 C:\WINDOWS\System32\ssiefr.EXE -->03/08/2006 19:52:04 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\perfh00C.dat -->26/07/2006 14:36:19 C:\WINDOWS\System32\perfh009.dat -->26/07/2006 14:36:19 C:\WINDOWS\System32\perfc00C.dat -->26/07/2006 14:36:19 C:\WINDOWS\System32\perfc009.dat -->26/07/2006 14:36:18 C:\WINDOWS\System32\PerfStringBackup.INI -->26/07/2006 14:36:16 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28 C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05 C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53 C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01 C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38 C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32 C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32 C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45 C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45 C:\WINDOWS\WindowsUpdate.log -->31/08/2006 10:30:43 C:\WINDOWS\0.log -->31/08/2006 10:30:43 C:\WINDOWS\wiadebug.log -->31/08/2006 10:30:32 C:\WINDOWS\wiaservc.log -->31/08/2006 10:30:31 C:\WINDOWS\bootstat.dat -->31/08/2006 10:30:27 C:\WINDOWS\setupapi.log -->30/08/2006 22:30:38 C:\WINDOWS\win.ini -->30/08/2006 14:20:06 C:\WINDOWS\WRUninstall.dll -->03/08/2006 19:52:18 C:\WINDOWS\NeroDigital.ini -->21/07/2006 12:15:09 C:\WINDOWS\stmchart.INI -->31/05/2006 11:25:32 C:\WINDOWS\wininit.ini -->23/05/2006 10:19:32 C:\WINDOWS\primopdf.ini -->15/05/2006 13:26:42 C:\WINDOWS\Thumbs.db -->09/04/2006 18:14:07 C:\WINDOWS\system.ini -->06/04/2006 17:17:10 C:\WINDOWS\QT4HPOT.UNI -->05/04/2006 19:17:05 C:\WINDOWS\UninstallFirefox.exe |25/01/2006 19:40:09 C:\WINDOWS\UninstallThunderbird.exe |02/03/2006 15:25:08 C:\WINDOWS\system32\append.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\ati2evxx.exe |15/05/2004 19:27:50 C:\WINDOWS\system32\debug.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\InstMed.exe |28/01/2006 11:25:52 C:\WINDOWS\system32\mem.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\uharc.exe |14/04/2006 15:20:52 C:\WINDOWS\system32\amstream.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\ati2evxx.dll |15/05/2004 19:27:54 C:\WINDOWS\system32\compatui.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\cpuinf32.dll |28/01/2006 20:30:33 C:\WINDOWS\system32\encdec.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\ieencode.dll |24/01/2006 20:17:34 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\msdmo.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\msencode.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\Primomonnt.dll |15/05/2006 13:26:43 C:\WINDOWS\system32\qedwipes.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\sbe.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\tsd32.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\unrar.dll |28/01/2006 20:30:44 C:\WINDOWS\system32\win87em.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\wrlzma.dll |30/08/2006 14:19:56 C:\WINDOWS\system32\xvidcore.dll |08/02/2006 11:25:20 C:\WINDOWS\system32\xvidvfw.dll |08/02/2006 11:25:20 C:\WINDOWS\system32\ZPORT4AS.dll |29/08/2006 14:24:03 C:\WINDOWS\UninstallFirefox.exe |25/01/2006 19:40:09 C:\WINDOWS\UninstallThunderbird.exe |02/03/2006 15:25:08 C:\WINDOWS\system32\append.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\ati2evxx.exe |15/05/2004 19:27:50 C:\WINDOWS\system32\debug.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\edlin.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\InstMed.exe |28/01/2006 11:25:52 C:\WINDOWS\system32\mem.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\uharc.exe |14/04/2006 15:20:52 C:\WINDOWS\system32\amstream.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\ati2evxx.dll |15/05/2004 19:27:54 C:\WINDOWS\system32\cpuinf32.dll |28/01/2006 20:30:33 C:\WINDOWS\system32\encdec.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\ieencode.dll |24/01/2006 20:17:34 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\msdmo.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\msencode.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\Primomonnt.dll |15/05/2006 13:26:43 C:\WINDOWS\system32\qedwipes.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\sbe.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\tsd32.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\unrar.dll |28/01/2006 20:30:44 C:\WINDOWS\system32\win87em.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\wrlzma.dll |30/08/2006 14:19:56 C:\WINDOWS\system32\xvidcore.dll |08/02/2006 11:25:20 C:\WINDOWS\system32\xvidvfw.dll |08/02/2006 11:25:20 C:\WINDOWS\system32\ZPORT4AS.dll |29/08/2006 14:24:03 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C7A-3798 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 005 332 480 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C7A-3798 Répertoire de C:\WINDOWS\Downloaded Program Files 31/08/2006 10:30 <REP> . 31/08/2006 10:30 <REP> .. 11/04/2006 17:10 135 168 asinst.dll 03/04/2006 11:00 537 asinst.inf 05/04/2006 17:17 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 20/04/2006 09:24 313 SpyMD.inf 6 fichier(s) 137 942 octets Total des fichiers listés : 6 fichier(s) 137 942 octets 2 Rép(s) 5 005 332 480 octets libres Liste des programmes installes Ad-Aware SE Personal Adobe Reader 7.0.7 - Français Archiveur WinRAR ATI Display Driver ATnotes Version 9.5 AxCrypt (Désinstaller uniquement) BeWAN ADSL modem CCleaner (remove only) CDex extraction audio Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB891781 EPSON Printer Software Google Earth HardwareDetection HijackThis 1.99.1 K-Lite Mega Codec Pack 1.47 Kaspersky Anti-Virus Personal Pro Kerio Personal Firewall L'Internet ADSL de Cegetel Language pack for Ad-Aware SE Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Office Professional Edition 2003 Minilyrics(remove only) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB916595) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (1.5.0.6) Mozilla Thunderbird (1.5.0.5) Nero 6 Ultra Edition One-Touch Buttons Panda ActiveScan PhotoFiltre PrimoPDF Programme de gestion Camera de Logitech® Security Update pour Microsoft .NET Framework 2.0 (KB917283) Sony Ericsson Mobile Phone Monitor Sony Ericsson OCS Sony Ericsson Themes Creator 2.41 Spy Sweeper Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 SuperCopier Trillian VideoLAN VLC media player 0.8.5 Windows Genuine Advantage Validation Tool (KB892130) Windows Media Format Runtime Windows XP Service Pack 2 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C7A-3798 Répertoire de C:\Program Files 30/08/2006 22:15 <REP> . 30/08/2006 22:15 <REP> .. 28/08/2006 16:38 <REP> Ad-Aware SE Personal 27/01/2006 20:38 <REP> Adobe 14/03/2006 10:04 <REP> ATnotes 19/05/2006 09:17 <REP> AxCrypt 19/05/2006 09:16 <REP> Axon Data 25/01/2006 19:44 <REP> BeWAN ADSL V1.9.0.10 26/01/2006 20:24 <REP> CCleaner 18/05/2006 16:38 <REP> CDex_150 25/01/2006 20:17 <REP> Cegetel 21/03/2006 12:03 <REP> EPSON 19/02/2006 13:32 <REP> Fichiers communs 24/08/2006 19:04 <REP> Google Earth 29/08/2006 16:25 <REP> hardwaredetection 29/08/2006 14:07 <REP> Hijackthis 13/03/2006 15:50 <REP> HPQ 29/08/2006 14:42 <REP> Internet Explorer 08/02/2006 11:25 <REP> K-Lite Codec Pack 29/08/2006 14:42 <REP> Kaspersky Anti-Virus Personal Pro 25/01/2006 19:39 <REP> Kerio 28/01/2006 11:56 <REP> Logitech 05/04/2006 18:16 <REP> Messenger 24/01/2006 19:56 <REP> microsoft frontpage 19/02/2006 13:32 <REP> Microsoft Office 28/01/2006 11:48 <REP> Minilyrics 05/04/2006 18:08 <REP> Movie Maker 31/08/2006 10:36 <REP> Mozilla Firefox 31/08/2006 10:42 <REP> Mozilla Thunderbird 24/01/2006 19:52 <REP> MSN Gaming Zone 28/01/2006 11:42 <REP> Nero 05/04/2006 18:08 <REP> NetMeeting 05/04/2006 18:08 <REP> Outlook Express 03/04/2006 10:51 <REP> PhotoFiltre 14/06/2006 15:41 <REP> PrimoPDF 24/01/2006 19:55 <REP> Services en ligne 12/05/2006 10:14 <REP> Sony Ericsson 29/08/2006 14:46 <REP> Spybot - Search & Destroy 28/08/2006 16:37 <REP> SpywareBlaster 29/08/2006 14:46 <REP> SuperCopier 30/08/2006 22:15 <REP> Trend Micro 22/06/2006 17:05 <REP> Trillian 09/05/2006 14:57 <REP> VLC 30/08/2006 14:19 <REP> Webroot 06/04/2006 10:34 <REP> Windows Media Player 05/04/2006 18:08 <REP> Windows NT 29/08/2006 14:47 <REP> WinRAR 24/01/2006 19:56 <REP> xerox 05/04/2006 15:19 <REP> Zeb-Utility 0 fichier(s) 0 octets 49 Rép(s) 5 005 320 192 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C7A-3798 Répertoire de C:\Program Files\fichiers communs 19/02/2006 13:32 <REP> . 19/02/2006 13:32 <REP> .. 27/01/2006 20:41 <REP> Adobe 28/01/2006 11:42 <REP> Ahead 19/02/2006 13:32 <REP> DESIGNER 13/03/2006 14:41 <REP> InstallShield 28/01/2006 11:25 <REP> Logitech 19/02/2006 13:35 <REP> Microsoft Shared 24/01/2006 19:54 <REP> MSSoap 24/01/2006 19:45 <REP> ODBC 24/01/2006 19:54 <REP> Services 24/01/2006 19:45 <REP> SpeechEngines 05/04/2006 18:08 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 5 005 320 192 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.372_375_to_5.0.376.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.383_384_to_5.0.385.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.372_to_5.0.375.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.383_to_5.0.384.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.388_to_5.0.390.exe c:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe c:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\avcmhk4.dll c:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\0oitn39z.nouveau profil\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll Puis diag help option 2 : FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 1048 -> 1030 TCP 1440 -> 1036 TCP 1664 kpf4gui -> 1025 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1664 kpf4gui -> 1027 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1696 kpf4gui -> 1032 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1696 kpf4gui -> 1034 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1452 kpf4ss -> 1029 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 1452 kpf4ss -> 1037 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 1452 kpf4ss -> 44334 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 1452 kpf4ss -> 44501 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 1440 -> 1033 UDP 1664 kpf4gui -> 1026 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1696 kpf4gui -> 1028 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1452 kpf4ss -> 1035 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 1452 kpf4ss -> 44334 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for LAURENT: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 16 0 System 4 8 55 531 1912 240 0 smss 572 11 3 21 3836 392 172 csrss 640 13 11 423 23964 3800 1632 winlogon 688 13 16 420 53356 6368 7560 services 732 9 16 269 37276 4356 2032 ati2evxx 900 8 3 39 16372 1976 420 svchost 912 8 19 203 61600 5192 3032 svchost 988 8 10 237 35064 4244 1728 svchost 1020 8 56 1335 100376 26152 13880 alg 1048 8 6 103 32932 3356 1172 spoolsv 1256 8 11 133 46484 8544 3432 svchost 1392 8 4 89 32212 3592 1216 kavsvc 1440 8 0 851 135024 10304 24204 kpf4ss 1452 8 18 418 134976 14076 9964 kpf4gui 1664 8 5 79 38848 5484 2164 kpf4gui 1696 8 6 95 41620 6992 3112 svchost 1548 8 5 121 35984 4316 2356 SpySweeper 1600 8 33 8805 115140 22396 17952 lsass 744 9 15 296 37492 1000 2100 explorer 1860 8 13 405 78892 29132 15084 ctfmon 136 8 1 80 30352 3456 888 SuperCopier 212 8 1 32 28900 3564 796 kav 2008 8 0 111 37544 1664 1756 ONETOUCH 2020 8 2 61 32156 3868 2532 rundll32 2028 8 2 73 33692 3820 2324 SpySweeperUI 2040 8 7 231 84860 24280 19080 cmd 2168 8 1 21 13832 1528 1520 pslist 3628 13 2 88 17796 1756 776 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1860 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Wed Jul 05 12:56:38 2006 *** Loaded image timestamp: Wed Jul 05 12:56:39 2006 *** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x75f10000 0xfd000 6.00.2900.2937 C:\WINDOWS\system32\BROWSEUI.dll 0x77720000 0x16f000 6.00.2900.2937 C:\WINDOWS\system32\SHDOCVW.dll 0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll 0x77aa0000 0xa7000 6.00.2900.2937 C:\WINDOWS\system32\WININET.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x77170000 0xa0000 6.00.2900.2960 C:\WINDOWS\system32\urlmon.dll 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x56780000 0xc000 C:\Program Files\SuperCopier\SCHook.DLL 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x019e0000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x01c60000 0x3f000 5.00.0007.1608 C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll 0x01f00000 0x21000 5.00.0372.0001 C:\Program Files\Kaspersky Anti-Virus Personal Pro\shellex.dll 0x01f30000 0x23000 1.06.0002.0003 C:\Program Files\AxCrypt\1.6.2.3\AxCrypt.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL 0x36d30000 0x1a000 11.00.6357.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com No matching processes were found. ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 688 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Wed Jul 05 12:56:38 2006 *** Loaded image timestamp: Wed Jul 05 12:56:39 2006 *** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x011e0000 0x3b000 3.00.0007.1608 C:\WINDOWS\system32\WRLogonNTF.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 732 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Wed Jul 05 12:56:38 2006 *** Loaded image timestamp: Wed Jul 05 12:56:39 2006 *** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll 0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll Le volume dans le lecteur C s'appelle SystŠme Le num‚ro de s‚rie du volume est 1C7A-3798 R‚pertoire de C:\Program Files 30/08/2006 22:15 <REP> . 30/08/2006 22:15 <REP> .. 28/08/2006 16:38 <REP> Ad-Aware SE Personal 27/01/2006 20:38 <REP> Adobe 14/03/2006 10:04 <REP> ATnotes 19/05/2006 09:17 <REP> AxCrypt 19/05/2006 09:16 <REP> Axon Data 25/01/2006 19:44 <REP> BeWAN ADSL V1.9.0.10 26/01/2006 20:24 <REP> CCleaner 18/05/2006 16:38 <REP> CDex_150 25/01/2006 20:17 <REP> Cegetel 21/03/2006 12:03 <REP> EPSON 19/02/2006 13:32 <REP> Fichiers communs 24/08/2006 19:04 <REP> Google Earth 29/08/2006 16:25 <REP> hardwaredetection 29/08/2006 14:07 <REP> Hijackthis 13/03/2006 15:50 <REP> HPQ 29/08/2006 14:42 <REP> Internet Explorer 08/02/2006 11:25 <REP> K-Lite Codec Pack 29/08/2006 14:42 <REP> Kaspersky Anti-Virus Personal Pro 25/01/2006 19:39 <REP> Kerio 28/01/2006 11:56 <REP> Logitech 05/04/2006 18:16 <REP> Messenger 24/01/2006 19:56 <REP> microsoft frontpage 19/02/2006 13:32 <REP> Microsoft Office 28/01/2006 11:48 <REP> Minilyrics 05/04/2006 18:08 <REP> Movie Maker 31/08/2006 10:36 <REP> Mozilla Firefox 31/08/2006 10:42 <REP> Mozilla Thunderbird 24/01/2006 19:52 <REP> MSN Gaming Zone 28/01/2006 11:42 <REP> Nero 05/04/2006 18:08 <REP> NetMeeting 05/04/2006 18:08 <REP> Outlook Express 03/04/2006 10:51 <REP> PhotoFiltre 14/06/2006 15:41 <REP> PrimoPDF 24/01/2006 19:55 <REP> Services en ligne 12/05/2006 10:14 <REP> Sony Ericsson 29/08/2006 14:46 <REP> Spybot - Search & Destroy 28/08/2006 16:37 <REP> SpywareBlaster 29/08/2006 14:46 <REP> SuperCopier 30/08/2006 22:15 <REP> Trend Micro 22/06/2006 17:05 <REP> Trillian 09/05/2006 14:57 <REP> VLC 30/08/2006 14:19 <REP> Webroot 06/04/2006 10:34 <REP> Windows Media Player 05/04/2006 18:08 <REP> Windows NT 29/08/2006 14:47 <REP> WinRAR 24/01/2006 19:56 <REP> xerox 05/04/2006 15:19 <REP> Zeb-Utility 0 fichier(s) 0 octets 49 R‚p(s) 5ÿ005ÿ303ÿ808 octets libres C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.372_375_to_5.0.376.exe C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.383_384_to_5.0.385.exe C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.372_to_5.0.375.exe C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.383_to_5.0.384.exe C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.388_to_5.0.390.exe C:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe C:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe C:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe pour la capture d'écran, je n'arrive pas à la mettre dans le post, car le site me répond que l'extension n'est pas acceptée (alors que j'ai fait les mêmes manip que d'hbitude avec Imageshack...). Bref, il apparait un Warning et il est écrit "failed to flush drive \\.\C:. Registry scan may produceinvalid results". Voila, j'avoue que le tout devient de plus en plus obscur pour moi, mais tu sembles avoir encore quelques solutions pour m'aider, merci...!

Alors voila, le scan anti spyware a été réalisé avec trend micro, et "malheureusement", il ne trouve aucun spyware... Je dis malheureusement car du coup je ne sais plus trop ou il va falloir chercher... Pour l'analyse du fichier douteux, les 2 scans se révèlent négatifs, les différents antivirus ne voient rien de mal. Je me demande vraiment comment sortir de ce piège, heureusement que des gens comme toi sont la pour aider. Je te remercie encore pour cet accompagnement pas à pas!

Alors, pour l'analyse avec spysweepr, j'ai un soucis car ça fait 2 fois que celle ci s'arrête à quelques minutes de la fin en bloquant sur un fichier. Le truc c'est qu'elle ne bloque pas sur le même fichier à chaque coup... Je vais encore essayer.