lorenzo84

Ok, merci pour vos réponses, je vais trouver acheter une de ces marques!

Bonjour à tous, voila, suite à l'achat d'une clé usb pourrie qui n'aura vécu que quelques heures (marque coskin pour ne pas la citer!), je voudrais éviter la même mésaventure et connaitre les marques de confiance pour ce type de support. Notamment j'aimerais savoir ce que vaut la marque Corsair. Merci d'avance pour votre aide! Bonne journée!

Re bonjour, je pense en effet que malheureusement, ma clé est HS et ce dès sa sortie de boite... Je dis ca car j'ai été consulter quelques avis de clients sur internet et il apparait beaucoup de réclamation au sujet de ce produit... Je crois donc que j'ai fait un bien mauvais achat et que je vais devoir revoir ma copie. Pour ce qui est du retrait de ma clé, je le fait systématiquement en utilisant l'onglet de retrait. Voila, à bientôt!

Bonsoir mirware, j'ai effectivement été un peu évasif sur les détails... Alors c'est une clé de marque coskin et qui est rouge (je ne trouve pas de modèle en particulier...!) http://img.clubic.com/photo/00147071.jpg Voila, je ne sais pas si la photo passera mais ça peut vous aider. J'ai acheté cette clé pour son prix attractif : 14,95€ chez pixmania... Le scan disc ne donne rien de spécial. Voila, j'espère que c'est récupérable...

Bonsoir à tous! Voila, je viens d'acheter une clé usb de 1 giga et j'étais tout content de l'essayer lorsque les problèmes ont commencé... En effet, certaines données que je place sur la clé sont illisibles depuis un autre ordinateur, ou bien un dossier rempli de photo est affiché comme vide lorsque je branche ma clé... Plusieurs éléments qui font que je n'ose pas mettre de documents important dessus par peur de les perdre... Si quelqun à une piste pour m'aider à réparer ce problème, c'est très volontiers, merci! PS: j'ai formaté la clé au format fat 32 mais le problème persiste, peut être devrais la formater en Fat?

Waouh, ça en fait des conseils et des logiciels! Ce site est vraiment génial et j'avoue que les compétences de l'équipe sécurité me laisse sans voix...! Vraiment merci et croyez moi, je ne vous avais pas attendu pour faire la pub de zebulon autour de moi !!! Encore merci et à bientôt!

Salut tornado! Voila, je viens d'installer et de configurer la dernière version de kerio depuis hier soir et il n'y a plus aucun problème d'intrusion. Je pense que la configuration du firewall ainsi que la fermeture des ports auront suffit à éliminer les problèmes rencontrés! Je considère donc le problème comme résolu et surtout je tiens à te remercier pour l'aide que tu m'as apportée! Merci pour le temps passé sur un problème qui n'était pas le tien, c'est vraiment cool de donner du temps et des solutions aux autres! Bonne continuation et à bientôt sur les forums! Encore merci!

Bien, je vais donc m'intéresser à mon pare feu! En fait, j'hésite car je dispose aussi de Zone Alarm Pro version 6.5.725, je vais donc voir si j'utilise ce pare feu ou si je prends la dernière version de kerio. Dans les 2 cas je vais le configurer attentivement et te tenir informé pour la suite! Pour ce qui est des attaques réseaux, il est vrai que depuis que le port 135 est fermé, elles sont quasi inexistantes (à vrai dire, je n'y avait pas fait attention, et je vais donc être à l'afut!). Voila, merci encore pour le temps passé sur mon problème, je te tiens au courant dès que possible!

Je vais faire ça rapidement, quoi qu'il en soit, je te remercie infiniment pour le temps que tu as pris pour m'aider, même si au final on trouve pas le soucis, je trouve ça déjà super généreux de ta part! Donc pas de soucis, j'essaie de faire les manips indiquées dans la journée, à très vite! Sinon, voici le rapport pour les ports : ================================================== Process Name : alg.exe Process ID : 2012 Protocol : TCP Local Port : 1030 Local Port Name : Local Address : 127.0.0.1 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : C:\WINDOWS\System32\alg.exe Product Name : Microsoft® Windows® Operating System File Description : Application Layer Gateway Service File Version : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Company : Microsoft Corporation Process Created On: 02/09/2006 09:05:38 User Name : Process Services : ALG Process Attributes: A ================================================== ================================================== Process Name : firefox.exe Process ID : 3040 Protocol : TCP Local Port : 1212 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1213 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Mozilla Firefox\firefox.exe Product Name : Firefox File Description : Firefox File Version : 1.8.0.6: 2006072814 Company : Mozilla Corporation Process Created On: 02/09/2006 09:11:01 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : firefox.exe Process ID : 3040 Protocol : TCP Local Port : 1213 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1212 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Mozilla Firefox\firefox.exe Product Name : Firefox File Description : Firefox File Version : 1.8.0.6: 2006072814 Company : Mozilla Corporation Process Created On: 02/09/2006 09:11:01 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 1772 Protocol : TCP Local Port : 1027 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:36 User Name : AUTORITE NT\SYSTEM Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 532 Protocol : TCP Local Port : 1034 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:40 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 1772 Protocol : TCP Local Port : 1025 Local Port Name : Local Address : 127.0.0.1 Remote Port : 44334 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:36 User Name : AUTORITE NT\SYSTEM Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 1772 Protocol : TCP Local Port : 1027 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1029 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:36 User Name : AUTORITE NT\SYSTEM Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 532 Protocol : TCP Local Port : 1032 Local Port Name : Local Address : 127.0.0.1 Remote Port : 44334 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:40 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 532 Protocol : TCP Local Port : 1034 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1036 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:40 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 1772 Protocol : UDP Local Port : 1026 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : Remote Host Name : State : Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:36 User Name : AUTORITE NT\SYSTEM Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 1772 Protocol : UDP Local Port : 1028 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : Remote Host Name : State : Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:36 User Name : AUTORITE NT\SYSTEM Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 532 Protocol : UDP Local Port : 1033 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : Remote Host Name : State : Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:40 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4gui.exe Process ID : 532 Protocol : UDP Local Port : 1035 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : Remote Host Name : State : Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - GUI File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:40 User Name : LAURENT\Laurent Process Services : Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 44334 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 44501 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 1029 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1027 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 1036 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1034 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 44334 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1025 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : TCP Local Port : 44334 Local Port Name : Local Address : 127.0.0.1 Remote Port : 1032 Remote Port Name : Remote Address : 127.0.0.1 Remote Host Name : localhost State : Established Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : kpf4ss.exe Process ID : 1448 Protocol : UDP Local Port : 44334 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : Remote Host Name : State : Process Path : C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Product Name : Kerio Personal Firewall 4 File Description : Kerio Personal Firewall 4 - Service File Version : 4.2.2 Company : Kerio Technologies Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : KPF4 Process Attributes: A ================================================== ================================================== Process Name : System Process ID : 1432 Protocol : TCP Local Port : 1037 Local Port Name : Local Address : 0.0.0.0 Remote Port : Remote Port Name : Remote Address : 0.0.0.0 Remote Host Name : State : Listening Process Path : Product Name : File Description : File Version : Company : Process Created On: 02/09/2006 09:05:35 User Name : AUTORITE NT\SYSTEM Process Services : kavsvc Process Attributes: ================================================== ================================================== Process Name : Unknown Process ID : 0 Protocol : TCP Local Port : 1294 Local Port Name : Local Address : 84.7.24.7 Remote Port : 443 Remote Port Name : https Remote Address : 63.245.209.31 Remote Host Name : dyna-addons.nslb.sj.mozilla.com State : Time Wait Process Path : Product Name : File Description : File Version : Company : Process Created On: N/A User Name : Process Services : Process Attributes: ================================================== ================================================== Process Name : Unknown Process ID : 0 Protocol : TCP Local Port : 1295 Local Port Name : Local Address : 84.7.24.7 Remote Port : 443 Remote Port Name : https Remote Address : 63.245.209.31 Remote Host Name : dyna-addons.nslb.sj.mozilla.com State : Time Wait Process Path : Product Name : File Description : File Version : Company : Process Created On: N/A User Name : Process Services : Process Attributes: ==================================================

Salut tornado, voici le log du scan réalisé avec spysweeper en mode sans échec, comme le lien me menéait vers la version 4.5, j'ai été sur leur site pour télécharger la version 5 en essai : 11:00: Traces Found: 1 11:00: Full Sweep has completed. Elapsed time 00:14:33 11:00: File Sweep Complete, Elapsed Time: 00:13:28 10:58: Warning: Failed to access drive E: 10:47: Starting File Sweep 10:47: Warning: Failed to access drive A: 10:47: Cookie Sweep Complete, Elapsed Time: 00:00:00 10:47: laurent@m.webtrends[2].txt (ID = 3669) 10:47: Found Spy Cookie: webtrends cookie 10:47: Starting Cookie Sweep 10:47: Registry Sweep Complete, Elapsed Time:00:00:12 10:46: Starting Registry Sweep 10:46: Memory Sweep Complete, Elapsed Time: 00:00:44 10:46: Starting Memory Sweep 10:46: Sweep initiated using definitions version 752 10:46: Spy Sweeper 5.0.7.1608 started 10:46: | Start of Session, vendredi 1 septembre 2006 | ******** 10:46: | End of Session, vendredi 1 septembre 2006 | 10:45: Program Version 5.0.7.1608 Using Spyware Definitions 752 10:42: Your spyware definitions have been updated. Operation: File Access Target: Source: C:\PROGRAM FILES\KASPERSKY ANTI-VIRUS PERSONAL PRO\KAVSVC.EXE 10:40: Tamper Detection Keylogger Shield: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 10:40: Shield States 10:40: Spyware Definitions: 734 10:40: Spy Sweeper 5.0.7.1608 started 10:40: Spy Sweeper 5.0.7.1608 started 10:40: | Start of Session, vendredi 1 septembre 2006 | ********

Voici le scan réalisé et rien n'est détecté. J'ai aussi réalisé un scan en profondeur (l'onglet à coté du premier) et rien de plus... Par contre à la fin, il ne me propose pas de rapport...

Voici le lien vers l'imprim écran : A très vite! PS : en parcourant d'autres topics sur le forum, j'ai lu des trucs sur ewido, smitfraud et vundofix, ces logiciels pourraient ils faire avancer le schmilblick...?

Effectivement, l'infection doit être bien au chaud... Bon, alors pour essayer de la trouver, voici les rapports : diag help option 1 : C:\WINDOWS\System32\asfiles.txt -->29/08/2006 14:36:15 C:\WINDOWS\System32\Uninstall.ico -->29/08/2006 14:23:08 C:\WINDOWS\System32\pavas.ico -->29/08/2006 14:23:07 C:\WINDOWS\System32\Help.ico -->29/08/2006 14:23:07 C:\WINDOWS\System32\wpa.dbl -->23/08/2006 16:24:11 C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04 C:\WINDOWS\System32\WRLogonNtf.dll -->03/08/2006 19:52:06 C:\WINDOWS\System32\wrlzma.dll -->03/08/2006 19:52:04 C:\WINDOWS\System32\ssiefr.EXE -->03/08/2006 19:52:04 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\perfh00C.dat -->26/07/2006 14:36:19 C:\WINDOWS\System32\perfh009.dat -->26/07/2006 14:36:19 C:\WINDOWS\System32\perfc00C.dat -->26/07/2006 14:36:19 C:\WINDOWS\System32\perfc009.dat -->26/07/2006 14:36:18 C:\WINDOWS\System32\PerfStringBackup.INI -->26/07/2006 14:36:16 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28 C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05 C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53 C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01 C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38 C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32 C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32 C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45 C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45 C:\WINDOWS\WindowsUpdate.log -->31/08/2006 10:30:43 C:\WINDOWS\0.log -->31/08/2006 10:30:43 C:\WINDOWS\wiadebug.log -->31/08/2006 10:30:32 C:\WINDOWS\wiaservc.log -->31/08/2006 10:30:31 C:\WINDOWS\bootstat.dat -->31/08/2006 10:30:27 C:\WINDOWS\setupapi.log -->30/08/2006 22:30:38 C:\WINDOWS\win.ini -->30/08/2006 14:20:06 C:\WINDOWS\WRUninstall.dll -->03/08/2006 19:52:18 C:\WINDOWS\NeroDigital.ini -->21/07/2006 12:15:09 C:\WINDOWS\stmchart.INI -->31/05/2006 11:25:32 C:\WINDOWS\wininit.ini -->23/05/2006 10:19:32 C:\WINDOWS\primopdf.ini -->15/05/2006 13:26:42 C:\WINDOWS\Thumbs.db -->09/04/2006 18:14:07 C:\WINDOWS\system.ini -->06/04/2006 17:17:10 C:\WINDOWS\QT4HPOT.UNI -->05/04/2006 19:17:05 C:\WINDOWS\UninstallFirefox.exe |25/01/2006 19:40:09 C:\WINDOWS\UninstallThunderbird.exe |02/03/2006 15:25:08 C:\WINDOWS\system32\append.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\ati2evxx.exe |15/05/2004 19:27:50 C:\WINDOWS\system32\debug.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\InstMed.exe |28/01/2006 11:25:52 C:\WINDOWS\system32\mem.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\uharc.exe |14/04/2006 15:20:52 C:\WINDOWS\system32\amstream.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\ati2evxx.dll |15/05/2004 19:27:54 C:\WINDOWS\system32\compatui.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\cpuinf32.dll |28/01/2006 20:30:33 C:\WINDOWS\system32\encdec.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\ieencode.dll |24/01/2006 20:17:34 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\msdmo.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\msencode.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\Primomonnt.dll |15/05/2006 13:26:43 C:\WINDOWS\system32\qedwipes.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\sbe.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\tsd32.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\unrar.dll |28/01/2006 20:30:44 C:\WINDOWS\system32\win87em.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\wrlzma.dll |30/08/2006 14:19:56 C:\WINDOWS\system32\xvidcore.dll |08/02/2006 11:25:20 C:\WINDOWS\system32\xvidvfw.dll |08/02/2006 11:25:20 C:\WINDOWS\system32\ZPORT4AS.dll |29/08/2006 14:24:03 C:\WINDOWS\UninstallFirefox.exe |25/01/2006 19:40:09 C:\WINDOWS\UninstallThunderbird.exe |02/03/2006 15:25:08 C:\WINDOWS\system32\append.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\ati2evxx.exe |15/05/2004 19:27:50 C:\WINDOWS\system32\debug.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\edlin.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\InstMed.exe |28/01/2006 11:25:52 C:\WINDOWS\system32\mem.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 22:00:00 C:\WINDOWS\system32\uharc.exe |14/04/2006 15:20:52 C:\WINDOWS\system32\amstream.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\ati2evxx.dll |15/05/2004 19:27:54 C:\WINDOWS\system32\cpuinf32.dll |28/01/2006 20:30:33 C:\WINDOWS\system32\encdec.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\ieencode.dll |24/01/2006 20:17:34 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\msdmo.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\msencode.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\Primomonnt.dll |15/05/2006 13:26:43 C:\WINDOWS\system32\qedwipes.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\sbe.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\tsd32.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\unrar.dll |28/01/2006 20:30:44 C:\WINDOWS\system32\win87em.dll |30/08/2002 22:00:00 C:\WINDOWS\system32\wrlzma.dll |30/08/2006 14:19:56 C:\WINDOWS\system32\xvidcore.dll |08/02/2006 11:25:20 C:\WINDOWS\system32\xvidvfw.dll |08/02/2006 11:25:20 C:\WINDOWS\system32\ZPORT4AS.dll |29/08/2006 14:24:03 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C7A-3798 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 005 332 480 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C7A-3798 Répertoire de C:\WINDOWS\Downloaded Program Files 31/08/2006 10:30 <REP> . 31/08/2006 10:30 <REP> .. 11/04/2006 17:10 135 168 asinst.dll 03/04/2006 11:00 537 asinst.inf 05/04/2006 17:17 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 20/04/2006 09:24 313 SpyMD.inf 6 fichier(s) 137 942 octets Total des fichiers listés : 6 fichier(s) 137 942 octets 2 Rép(s) 5 005 332 480 octets libres Liste des programmes installes Ad-Aware SE Personal Adobe Reader 7.0.7 - Français Archiveur WinRAR ATI Display Driver ATnotes Version 9.5 AxCrypt (Désinstaller uniquement) BeWAN ADSL modem CCleaner (remove only) CDex extraction audio Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB891781 EPSON Printer Software Google Earth HardwareDetection HijackThis 1.99.1 K-Lite Mega Codec Pack 1.47 Kaspersky Anti-Virus Personal Pro Kerio Personal Firewall L'Internet ADSL de Cegetel Language pack for Ad-Aware SE Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Office Professional Edition 2003 Minilyrics(remove only) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB916595) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (1.5.0.6) Mozilla Thunderbird (1.5.0.5) Nero 6 Ultra Edition One-Touch Buttons Panda ActiveScan PhotoFiltre PrimoPDF Programme de gestion Camera de Logitech® Security Update pour Microsoft .NET Framework 2.0 (KB917283) Sony Ericsson Mobile Phone Monitor Sony Ericsson OCS Sony Ericsson Themes Creator 2.41 Spy Sweeper Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 SuperCopier Trillian VideoLAN VLC media player 0.8.5 Windows Genuine Advantage Validation Tool (KB892130) Windows Media Format Runtime Windows XP Service Pack 2 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C7A-3798 Répertoire de C:\Program Files 30/08/2006 22:15 <REP> . 30/08/2006 22:15 <REP> .. 28/08/2006 16:38 <REP> Ad-Aware SE Personal 27/01/2006 20:38 <REP> Adobe 14/03/2006 10:04 <REP> ATnotes 19/05/2006 09:17 <REP> AxCrypt 19/05/2006 09:16 <REP> Axon Data 25/01/2006 19:44 <REP> BeWAN ADSL V1.9.0.10 26/01/2006 20:24 <REP> CCleaner 18/05/2006 16:38 <REP> CDex_150 25/01/2006 20:17 <REP> Cegetel 21/03/2006 12:03 <REP> EPSON 19/02/2006 13:32 <REP> Fichiers communs 24/08/2006 19:04 <REP> Google Earth 29/08/2006 16:25 <REP> hardwaredetection 29/08/2006 14:07 <REP> Hijackthis 13/03/2006 15:50 <REP> HPQ 29/08/2006 14:42 <REP> Internet Explorer 08/02/2006 11:25 <REP> K-Lite Codec Pack 29/08/2006 14:42 <REP> Kaspersky Anti-Virus Personal Pro 25/01/2006 19:39 <REP> Kerio 28/01/2006 11:56 <REP> Logitech 05/04/2006 18:16 <REP> Messenger 24/01/2006 19:56 <REP> microsoft frontpage 19/02/2006 13:32 <REP> Microsoft Office 28/01/2006 11:48 <REP> Minilyrics 05/04/2006 18:08 <REP> Movie Maker 31/08/2006 10:36 <REP> Mozilla Firefox 31/08/2006 10:42 <REP> Mozilla Thunderbird 24/01/2006 19:52 <REP> MSN Gaming Zone 28/01/2006 11:42 <REP> Nero 05/04/2006 18:08 <REP> NetMeeting 05/04/2006 18:08 <REP> Outlook Express 03/04/2006 10:51 <REP> PhotoFiltre 14/06/2006 15:41 <REP> PrimoPDF 24/01/2006 19:55 <REP> Services en ligne 12/05/2006 10:14 <REP> Sony Ericsson 29/08/2006 14:46 <REP> Spybot - Search & Destroy 28/08/2006 16:37 <REP> SpywareBlaster 29/08/2006 14:46 <REP> SuperCopier 30/08/2006 22:15 <REP> Trend Micro 22/06/2006 17:05 <REP> Trillian 09/05/2006 14:57 <REP> VLC 30/08/2006 14:19 <REP> Webroot 06/04/2006 10:34 <REP> Windows Media Player 05/04/2006 18:08 <REP> Windows NT 29/08/2006 14:47 <REP> WinRAR 24/01/2006 19:56 <REP> xerox 05/04/2006 15:19 <REP> Zeb-Utility 0 fichier(s) 0 octets 49 Rép(s) 5 005 320 192 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 1C7A-3798 Répertoire de C:\Program Files\fichiers communs 19/02/2006 13:32 <REP> . 19/02/2006 13:32 <REP> .. 27/01/2006 20:41 <REP> Adobe 28/01/2006 11:42 <REP> Ahead 19/02/2006 13:32 <REP> DESIGNER 13/03/2006 14:41 <REP> InstallShield 28/01/2006 11:25 <REP> Logitech 19/02/2006 13:35 <REP> Microsoft Shared 24/01/2006 19:54 <REP> MSSoap 24/01/2006 19:45 <REP> ODBC 24/01/2006 19:54 <REP> Services 24/01/2006 19:45 <REP> SpeechEngines 05/04/2006 18:08 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 5 005 320 192 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.372_375_to_5.0.376.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.383_384_to_5.0.385.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.372_to_5.0.375.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.383_to_5.0.384.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.388_to_5.0.390.exe c:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe c:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\avcmhk4.dll c:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\0oitn39z.nouveau profil\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll Puis diag help option 2 : FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 1048 -> 1030 TCP 1440 -> 1036 TCP 1664 kpf4gui -> 1025 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1664 kpf4gui -> 1027 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1696 kpf4gui -> 1032 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1696 kpf4gui -> 1034 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1452 kpf4ss -> 1029 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 1452 kpf4ss -> 1037 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 1452 kpf4ss -> 44334 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 1452 kpf4ss -> 44501 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 1440 -> 1033 UDP 1664 kpf4gui -> 1026 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1696 kpf4gui -> 1028 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 1452 kpf4ss -> 1035 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 1452 kpf4ss -> 44334 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for LAURENT: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 16 0 System 4 8 55 531 1912 240 0 smss 572 11 3 21 3836 392 172 csrss 640 13 11 423 23964 3800 1632 winlogon 688 13 16 420 53356 6368 7560 services 732 9 16 269 37276 4356 2032 ati2evxx 900 8 3 39 16372 1976 420 svchost 912 8 19 203 61600 5192 3032 svchost 988 8 10 237 35064 4244 1728 svchost 1020 8 56 1335 100376 26152 13880 alg 1048 8 6 103 32932 3356 1172 spoolsv 1256 8 11 133 46484 8544 3432 svchost 1392 8 4 89 32212 3592 1216 kavsvc 1440 8 0 851 135024 10304 24204 kpf4ss 1452 8 18 418 134976 14076 9964 kpf4gui 1664 8 5 79 38848 5484 2164 kpf4gui 1696 8 6 95 41620 6992 3112 svchost 1548 8 5 121 35984 4316 2356 SpySweeper 1600 8 33 8805 115140 22396 17952 lsass 744 9 15 296 37492 1000 2100 explorer 1860 8 13 405 78892 29132 15084 ctfmon 136 8 1 80 30352 3456 888 SuperCopier 212 8 1 32 28900 3564 796 kav 2008 8 0 111 37544 1664 1756 ONETOUCH 2020 8 2 61 32156 3868 2532 rundll32 2028 8 2 73 33692 3820 2324 SpySweeperUI 2040 8 7 231 84860 24280 19080 cmd 2168 8 1 21 13832 1528 1520 pslist 3628 13 2 88 17796 1756 776 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1860 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Wed Jul 05 12:56:38 2006 *** Loaded image timestamp: Wed Jul 05 12:56:39 2006 *** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x75f10000 0xfd000 6.00.2900.2937 C:\WINDOWS\system32\BROWSEUI.dll 0x77720000 0x16f000 6.00.2900.2937 C:\WINDOWS\system32\SHDOCVW.dll 0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll 0x77aa0000 0xa7000 6.00.2900.2937 C:\WINDOWS\system32\WININET.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x77170000 0xa0000 6.00.2900.2960 C:\WINDOWS\system32\urlmon.dll 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x56780000 0xc000 C:\Program Files\SuperCopier\SCHook.DLL 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x019e0000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x01c60000 0x3f000 5.00.0007.1608 C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll 0x01f00000 0x21000 5.00.0372.0001 C:\Program Files\Kaspersky Anti-Virus Personal Pro\shellex.dll 0x01f30000 0x23000 1.06.0002.0003 C:\Program Files\AxCrypt\1.6.2.3\AxCrypt.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL 0x36d30000 0x1a000 11.00.6357.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com No matching processes were found. ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 688 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Wed Jul 05 12:56:38 2006 *** Loaded image timestamp: Wed Jul 05 12:56:39 2006 *** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x011e0000 0x3b000 3.00.0007.1608 C:\WINDOWS\system32\WRLogonNTF.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 732 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Wed Jul 05 12:56:38 2006 *** Loaded image timestamp: Wed Jul 05 12:56:39 2006 *** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll 0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll Le volume dans le lecteur C s'appelle SystŠme Le num‚ro de s‚rie du volume est 1C7A-3798 R‚pertoire de C:\Program Files 30/08/2006 22:15 <REP> . 30/08/2006 22:15 <REP> .. 28/08/2006 16:38 <REP> Ad-Aware SE Personal 27/01/2006 20:38 <REP> Adobe 14/03/2006 10:04 <REP> ATnotes 19/05/2006 09:17 <REP> AxCrypt 19/05/2006 09:16 <REP> Axon Data 25/01/2006 19:44 <REP> BeWAN ADSL V1.9.0.10 26/01/2006 20:24 <REP> CCleaner 18/05/2006 16:38 <REP> CDex_150 25/01/2006 20:17 <REP> Cegetel 21/03/2006 12:03 <REP> EPSON 19/02/2006 13:32 <REP> Fichiers communs 24/08/2006 19:04 <REP> Google Earth 29/08/2006 16:25 <REP> hardwaredetection 29/08/2006 14:07 <REP> Hijackthis 13/03/2006 15:50 <REP> HPQ 29/08/2006 14:42 <REP> Internet Explorer 08/02/2006 11:25 <REP> K-Lite Codec Pack 29/08/2006 14:42 <REP> Kaspersky Anti-Virus Personal Pro 25/01/2006 19:39 <REP> Kerio 28/01/2006 11:56 <REP> Logitech 05/04/2006 18:16 <REP> Messenger 24/01/2006 19:56 <REP> microsoft frontpage 19/02/2006 13:32 <REP> Microsoft Office 28/01/2006 11:48 <REP> Minilyrics 05/04/2006 18:08 <REP> Movie Maker 31/08/2006 10:36 <REP> Mozilla Firefox 31/08/2006 10:42 <REP> Mozilla Thunderbird 24/01/2006 19:52 <REP> MSN Gaming Zone 28/01/2006 11:42 <REP> Nero 05/04/2006 18:08 <REP> NetMeeting 05/04/2006 18:08 <REP> Outlook Express 03/04/2006 10:51 <REP> PhotoFiltre 14/06/2006 15:41 <REP> PrimoPDF 24/01/2006 19:55 <REP> Services en ligne 12/05/2006 10:14 <REP> Sony Ericsson 29/08/2006 14:46 <REP> Spybot - Search & Destroy 28/08/2006 16:37 <REP> SpywareBlaster 29/08/2006 14:46 <REP> SuperCopier 30/08/2006 22:15 <REP> Trend Micro 22/06/2006 17:05 <REP> Trillian 09/05/2006 14:57 <REP> VLC 30/08/2006 14:19 <REP> Webroot 06/04/2006 10:34 <REP> Windows Media Player 05/04/2006 18:08 <REP> Windows NT 29/08/2006 14:47 <REP> WinRAR 24/01/2006 19:56 <REP> xerox 05/04/2006 15:19 <REP> Zeb-Utility 0 fichier(s) 0 octets 49 R‚p(s) 5ÿ005ÿ303ÿ808 octets libres C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.372_375_to_5.0.376.exe C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.383_384_to_5.0.385.exe C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.372_to_5.0.375.exe C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.383_to_5.0.384.exe C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.388_to_5.0.390.exe C:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe C:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe C:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe pour la capture d'écran, je n'arrive pas à la mettre dans le post, car le site me répond que l'extension n'est pas acceptée (alors que j'ai fait les mêmes manip que d'hbitude avec Imageshack...). Bref, il apparait un Warning et il est écrit "failed to flush drive \\.\C:. Registry scan may produceinvalid results". Voila, j'avoue que le tout devient de plus en plus obscur pour moi, mais tu sembles avoir encore quelques solutions pour m'aider, merci...!

Alors voila, le scan anti spyware a été réalisé avec trend micro, et "malheureusement", il ne trouve aucun spyware... Je dis malheureusement car du coup je ne sais plus trop ou il va falloir chercher... Pour l'analyse du fichier douteux, les 2 scans se révèlent négatifs, les différents antivirus ne voient rien de mal. Je me demande vraiment comment sortir de ce piège, heureusement que des gens comme toi sont la pour aider. Je te remercie encore pour cet accompagnement pas à pas!

Alors, pour l'analyse avec spysweepr, j'ai un soucis car ça fait 2 fois que celle ci s'arrête à quelques minutes de la fin en bloquant sur un fichier. Le truc c'est qu'elle ne bloque pas sur le même fichier à chaque coup... Je vais encore essayer.

Alors, pour ce qui est du scan de sécurité zébulon, il ne voit plus que le port 1027 ouvert, le 135 et les autres sont maintenant fermés. Ensuite, le scan silentrunners est ici : "Silent Runners.vbs", revision 46, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "NBJ" = ""C:\PROGRA~1\Nero\NEROBA~1\NBJ.exe"" ["Ahead Software AG"] "SuperCopier.exe" = "C:\Program Files\SuperCopier\SuperCopier.exe" ["SFX TEAM"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "KAVPersonal50" = ""C:\Program Files\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize" ["Kaspersky Lab"] "QT4HPOT" = "C:\Program Files\HPQ\One-Touch\OneTouch.EXE" ["Dritek System Inc."] "AdslTaskBar" = "rundll32.exe stmctrl.dll,TaskBar" [MS] "UpdateCP" = "C:\WINDOWS\ClamWin Portable\db\iportable.sup.fr.exe" [null data] HKLM\Software\Microsoft\Active Setup\Installed Components\ >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express" \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band" -> {HKLM...CLSID} = "Shell Search Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS] "{E077BEA8-F167-4C43-A85A-98CC8CEBE70E}" = "AxCrypt Privacy Wrapper File" -> {HKLM...CLSID} = "axcrypt.File" \InProcServer32\(Default) = "C:\Program Files\AxCrypt\1.6.2.3\AxCrypt.dll" ["Axantum Software AB"] "{e82a2d71-5b2f-43a0-97b8-81be15854de8}" = "ShellLink for Application References" -> {HKLM...CLSID} = "ShellLink for Application References" \InProcServer32\(Default) = "C:\WINDOWS\system32\dfshim.dll" [MS] "{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}" = "Shell Icon Handler for Application References" -> {HKLM...CLSID} = "Shell Icon Handler for Application References" \InProcServer32\(Default) = "C:\WINDOWS\system32\dfshim.dll" [MS] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ axcrypt.File\(Default) = "{E077BEA8-F167-4C43-A85A-98CC8CEBE70E}" -> {HKLM...CLSID} = "axcrypt.File" \InProcServer32\(Default) = "C:\Program Files\AxCrypt\1.6.2.3\AxCrypt.dll" ["Axantum Software AB"] Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Kaspersky Anti-Virus Personal Pro\shellex.dll" ["Kaspersky Lab"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ axcrypt.File\(Default) = "{E077BEA8-F167-4C43-A85A-98CC8CEBE70E}" -> {HKLM...CLSID} = "axcrypt.File" \InProcServer32\(Default) = "C:\Program Files\AxCrypt\1.6.2.3\AxCrypt.dll" ["Axantum Software AB"] Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Kaspersky Anti-Virus Personal Pro\shellex.dll" ["Kaspersky Lab"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherche" {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] kavsvc, kavsvc, ""C:\Program Files\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"" ["Kaspersky Lab"] Kerio Personal Firewall 4, KPF4, ""C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe"" ["Kerio Technologies"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ EPSON V3 2KMonitor371\Driver = "E_SL2371.DLL" ["SEIKO EPSON CORPORATION"] Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] PrimoMon\Driver = "Primomonnt.dll" [null data] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 43 seconds, including 15 seconds for message boxes) Pour le scan spysweeper, je rencontre un problème, l'analyse bloque depuis plus de 25 minutes sur le même fichier qui se trouve sur ma partition de données, je vais attendre encore un peu et sinon annuler et recommencer, voila, à plus tard! Précision sur ce dernier point : l'analyse bloque complètement, et impossible de l'arréter par le gestionnaire des taches car l'accés est protégé, en gros, pas moyen de stopper la machine...

Ok, je suis parti pour les deux scans suivants! J'ai l'impression de m'être collé un bon petit logiciel bien pénible là... Merci de m'aider en tous cas car je crois que seul, j'aurais déjà tout formaté!

Re, alors, pour ce qui est du test de sécurité sur zébulon, voici le résultat, il y a encore 2 ports ouverts : Ports TCP ouverts 135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft 1027 N/A Port non standard Ports TCP fermés 21 ftp Utilisé pour le transfert de fichier entre ordinateurs 22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée 23 telnet Utilisé pour obtenir un shell distant 25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 79 finger Permet de connaître diverses informations relatives à votre profil 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port 110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué 139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local 143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. 389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne 443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger 445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe 1002 N/A Port non standard 1024 N/A Port réservé 1025 N/A Port non standard 1026 N/A Port non standard 1028 N/A Port non standard 1029 N/A Port non standard 1030 N/A Port non standard 1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting 5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Ports TCP masqués 119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Et pour ce qui est des dysfonctionnements, je subis en continu des attaques provenant d'adresses variées du type : et a chaque attaque, je constate avec tcpview, qu'un process supplémentaire utilise la connexion, il peut y en avoir des dizaines du style : Du coup, j'ai l'impression qu'un truc ne va pas, surtout qu'avant, tous mes ports étaient masqués lors du test sur zeb... Je songe a utliser zone alarm pro a la place de kerio.

Voila, donc après le nouveau rapport hijackthis posté plus haut, voici le rapport d'analyse de panda : Incident Statut Analyse Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@weborama[2].txt Ainsi que celui de blacklight : 08/29/06 15:23:46 [info]: BlackLight Engine 1.0.46 initialized 08/29/06 15:23:46 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/29/06 15:23:47 [Note]: 7019 4 08/29/06 15:23:47 [Note]: 7005 0 08/29/06 15:24:06 [Note]: 7006 0 08/29/06 15:24:06 [Note]: 7011 1992 08/29/06 15:24:06 [Note]: 7026 0 08/29/06 15:24:07 [Note]: 7026 0 08/29/06 15:24:07 [Note]: 7015 600 08/29/06 15:24:07 [Note]: 7015 5 08/29/06 15:24:07 [Note]: 7015 1436 08/29/06 15:24:07 [Note]: 7015 5 08/29/06 15:24:11 [Note]: FSRAW library version 1.7.1019 08/29/06 15:31:20 [Note]: 7007 0 Voila, merci d'avance!

Merci pour la rapidité de tes réponses tornado, je vais de ce pas réaliser les scans demandés et les poster sous peu. Pour ce qui est du dossier indésirable, il est à ma grande surprise, introuvable... Je pense qu'antivir l'a supprimé, en tous cas je ne vois pas d'autres explications! Voici le dernier log hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 14:07:04, on 29/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HPQ\One-Touch\OneTouch.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ClamWin Portable\db\iportable.sup.fr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Hijackthis\lorenzo84.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [updateCP] %windir%\ClamWin Portable\db\iportable.sup.fr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Nero\NEROBA~1\NBJ.exe" O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CE57028E-468F-46A4-97B9-011A3D235BD2}: NameServer = 86.64.145.143 84.103.237.143 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Je vais faire les autres scans.

Alors, voici les différents log que tu 'as demandé, en ce qui concerne antivir, il m'a détecté un truc que kaspersky été censé avoir éliminé, j'ai pas tout compris... Pour le reste, je te laisse voir : AntiVir PersonalEdition Classic Report file date: mardi 29 août 2006 10:23 Scanning for 488022 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Laurent Computer name: LAURENT Version informations: AVSCAN.EXE : 7.0.0.42 557096 29/08/2006 08:17:49 AVSCAN.DLL : 7.0.0.42 53288 29/08/2006 08:17:49 LUKE.DLL : 7.0.0.42 118824 29/08/2006 08:17:50 LUKERES.DLL : 7.0.0.42 25640 29/08/2006 08:17:50 ANTIVIR0.VDF : 6.35.0.1 7371264 29/08/2006 08:17:49 ANTIVIR1.VDF : 6.35.1.122 1270784 29/08/2006 08:17:49 ANTIVIR2.VDF : 6.35.1.123 2048 29/08/2006 08:17:49 ANTIVIR3.VDF : 6.35.1.155 62976 29/08/2006 08:17:49 AVEWIN32.DLL : 7.1.1.2 1782272 29/08/2006 08:17:49 AVPREF.DLL : 7.0.0.1 49192 29/08/2006 08:17:49 AVREP.DLL : 6.35.1.124 774184 29/08/2006 08:17:49 AVRPBASE.DLL : 7.0.0.0 2162728 29/08/2006 08:17:49 AVPACK32.DLL : 7.1.0.1 335912 29/08/2006 08:17:49 AVREG.DLL : 6.31.0.90 27688 29/08/2006 08:17:49 NETNT.DLL : 6.32.0.0 6696 29/08/2006 08:17:50 NETNW.DLL : 6.32.0.0 9768 29/08/2006 08:17:50 RCIMAGE.DLL : 7.0.0.71 1642536 29/08/2006 08:17:52 RCTEXT.DLL : 7.0.0.75 77864 29/08/2006 08:17:52 Configuration settings for the scan: Jobname: '%s'.................: Manual Selection Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: A,C,D,E Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 4100 Secondary action..............: 0 Start of the scan: mardi 29 août 2006 10:24 The scan over running processes will be started 13 Processes was scanned Start scanning boot sectors: Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 26 files ). Starting the file scan: The path A:\ could not be found! Le périphérique n'est pas prêt. C:\pagefile.sys [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip [0] Archive type: ZIP --> sbRecovery.reg [WARNING] The archive is encrypted C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip [0] Archive type: ZIP --> sbRecovery.reg [WARNING] The archive is encrypted C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip [0] Archive type: ZIP --> sbRecovery.reg [WARNING] The archive is encrypted C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip [0] Archive type: ZIP --> sbRecovery.reg [WARNING] The archive is encrypted C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip [0] Archive type: ZIP --> sbRecovery.reg [WARNING] The archive is encrypted C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip [0] Archive type: ZIP --> sbRecovery.reg [WARNING] The archive is encrypted C:\Documents and Settings\All Users\Documents\setup.exe [DETECTION] Contains suspicious code HEUR/Trojan.Downloader [iNFO] A backup was created as '4567fa1c.qua' ( QUARANTINE ) [iNFO] The file was deleted! C:\Documents and Settings\Laurent\NTUSER.DAT [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\Laurent\ntuser.dat.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\Laurent\Bureau\antivir_workstation_win7u_en_h.exe [0] Archive type: RAR SFX (self extracting) --> unknown118 [iNFO] The archive header is damaged [iNFO] The archive header is damaged C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\Laurent\Local Settings\Application Data\Mozilla\Firefox\Profiles\0oitn39z.nouveau profil\Cache\365AE32Bd01 [0] Archive type: RAR SFX (self extracting) --> unknown118 [iNFO] The archive header is damaged [iNFO] The archive header is damaged C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\Program Files\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask [0] Archive type: ZIP --> Ad-Aware SE Default.skn [WARNING] The archive is encrypted C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! The path E:\ could not be found! Le périphérique n'est pas prêt. Antivir End of the scan: mardi 29 août 2006 10:48 Used time: 24:25 min The scan has been done completely. 3104 Scanning directories 128616 Files were scanned 1 viruses and/or unwanted programs was found 1 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 1149 Archives were scanned 26 Warnings 6 Notes Log Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 10:54:10, on 29/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\HPQ\One-Touch\OneTouch.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ClamWin Portable\db\iportable.sup.fr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATnotes\ATnotes.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Laurent\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [updateCP] %windir%\ClamWin Portable\db\iportable.sup.fr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Nero\NEROBA~1\NBJ.exe" O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 uninstall list Ad-Aware SE Personal Adobe Reader 7.0.7 - Français Archiveur WinRAR ATI Display Driver ATnotes Version 9.5 AxCrypt (Désinstaller uniquement) BeWAN ADSL modem CCleaner (remove only) CDex extraction audio Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB891781 EPSON Printer Software Google Earth HijackThis 1.99.1 Kaspersky Anti-Virus Personal Pro Kerio Personal Firewall K-Lite Mega Codec Pack 1.47 Language pack for Ad-Aware SE L'Internet ADSL de Cegetel Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Minilyrics(remove only) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB916595) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (1.5.0.6) Mozilla Thunderbird (1.5.0.5) Nero 6 Ultra Edition One-Touch Buttons PhotoFiltre PrimoPDF Programme de gestion Camera de Logitech® Security Update pour Microsoft .NET Framework 2.0 (KB917283) Sony Ericsson Themes Creator 2.41 Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 SuperCopier Trillian VideoLAN VLC media player 0.8.5 Windows Media Format Runtime Windows XP Service Pack 2

Bonjour tornado et merci de t'intéresser à mon "problème" je vasi réaliser cla procédure et je poste les résultats dès que possible.

Bonjour à tous, sur les conseils horus agressor, je me permts de publier un rapport hijackthis. Mon problème est le suivant : depuis quelques temps, lorsque je réalise le test de sécurité sur zébulon, j'ai de nombreux ports détectés come ouverts alors qu'auparavant ils étaient tous cachés, de plus je note lorsque j'utilise tcpView pour voir quels process utilisent ma connexion, que le process "svhost.exe:996" est présent sur au moins 20 lignes. J'ai aussi de nombreuses attaques de virus stoppées par kaspersky ces temps ci, des tentatives d'intrusions diverses. J'utlise pourtant kerio comme parefeu... Voila le rapport, si quelqun peut m'aider, c'est très volontiers! Logfile of HijackThis v1.99.1 Scan saved at 17:58:56, on 28/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\HPQ\One-Touch\OneTouch.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ClamWin Portable\db\iportable.sup.fr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe D:\Utilitaires sur D\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [updateCP] %windir%\ClamWin Portable\db\iportable.sup.fr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Nero\NEROBA~1\NBJ.exe" O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

Ok, je vais faire ça, merci pour le conseil! Bonne journée!

Ah oui, j'oubliais de préciser que j'utilise kerio personal firewall comme pare-feu...!