kipetrovitechy

Merci d'avoir pris le temps de me repondre, j'ai effectivement fait les manipulations que vous me dite mais je n'est aucun resultat le domaine n'existe pas. voici le message d'erreur que j'ai dans le client : C:\WINDOWS\debug\dcdiag.txt. L'erreur suivante s'est produite lors de la demande à DNS de l'enregistrement de ressource Emplacement du service (SRV) permettant de trouver un contrôleur de domaine pour le domaine far.local : L'erreur était : "Cette opération s'est terminée car le délai d'attente a expiré." (code d'erreur 0x000005B4 ERROR_TIMEOUT) La demande portait sur l'enregistrement SRV pour _ldap._tcp.dc._msdcs.far.local. Les serveurs DNS utilisés par cet ordinateur pour la résolution de noms ne répondent pas. Cet ordinateur est configuré pour utiliser les serveurs DNS qui ont les adresses IP suivantes : 192.168.20.20 Vérifiez que cet ordinateur est connecté au réseau, que ce sont les bonnes adresses de serveurs DNS et qu'au moins un des serveurs DNS est en service. Pour afficher des informations sur la résolution de ce problème, cliquez sur Aide. peut être avez-vous déjà vue ce genre de problème, surment un detail dans la configuration puisse que la demande porte sur l'enregistrement srv pour _ldap._tcp.dc._msdcs.far.local. Je continu à chercher d'ou vient le problème en esperant que vous aurais une solution pour moi. Merci

Bonjour a tous, je me suis monté un serveur 2003 dernierement pour un peut mieux le comprendre et faire des test, mais je reste bloquer a mon avis comme beaucoup de monde au moment de me logé sur le serveur. voila la config, le serveur est en 192.168.20.20 la passerelle est en 192.168.20.254 les dns son 212.27.54.252 et 212.27.53.252 j'ai configurer le serveur en ip fixe pour en faire un controleur de domaine en lancant DCPROMO et j'ai configuré dns avec l'adresse du serveur c'est a dire 192.168.20.20 il me demande pendant l'assistant de mêtre les dns vers les quelle le serveur devras rediriger les connection pour aller sur internet quand il seront connecter au domaine. j'ai mis le meme nom pour le serveur dns que pour le domaine auquelle je veux me connecter mais malgréer tous le xp pro que j'utilise ne vois pas le domaine xxxx.local. dans les connection réseau j'ai mis l'adresse ip du serveur en dns est-ce que j'ai bien fait ? cela me parait logique mais j'ai verifier sur un serveur qui fonctionne et je me suis apperçut qu'au lieux d'avoir son adresse en serveur dns c'est a dire 192.168.10.184, il a 192.168.2.184 et son adresse et mise dans le serveur wins principale. je precise que j'ai laissé mon réseaux en windows 2000 natif, j'ai lerreur 4015 dans les evenement dns, le serveur dhcp est sur la freebox. je ne vois vraiment pas comment resoudre ce probleme mais quand j'ai installé AD je n'avais pas de réseaux, enfin un switch pour le simuler mais pouvez vous me dire si sa a pù posé des problemes ? une erreur critique dans active directory sa me semble pas bon mais pouvez vous m'aidé. Merci.

Est-ce que vous savez quelle procesus utilise shlwapi.dll ? ou comment la reparer ?

non, je ne veux pas faire sa, j'ai tous simplement reactiver le partage avancé pour avoir l'onglet securité dans les propriéter d'imprimante ce qui ma permis de virer l'utilisateur tous le monde et de mettre que l'imprimante pdf pour la session qui est public, sinon si sa aide quellequ'un j'ai utilisé public share folder de microsoft pour faire une session public qui est vraiment nickel dumoins pour l'instant je n'est pas eu trop de problème. voila comment j'ai fait mais peut-être qu'il existe une autre solution mais j'espere que sa pouras aidé quellequ'un.

Bonjour, j'ai un soucis avec thunderbird qui ce ferme dés que je veux envoyer un message avec l'agent feedback de mozilla qui s'ouvre. j'ai fait un peut de nettoyage sur le pc mais cela ne donne rien. j'ai donc etais voir dans les logs du journal d'evennement qui me donne ceci comme message d'erreur dans la section application : Type de l'vnement: Erreur Source de l'vnement: Application Error Catgorie de l'vnement: Aucun ID de l'vnement: 1000 Date: 10/07/2007 Heure: 16:50:21 Utilisateur: N/A Ordinateur: LATITUDE Description: Application dfaillante thunderbird.exe, version 1.8.20070.60411, module dfaillant shlwapi.dll, version 6.0.2900.3121, adresse de dfaillance 0x0001a978. Pour plus d'informations, consultez le centre Aide et support l'adresse http://go.microsoft.com/fwlink/events.asp. Donnes: 0000: 41 70 70 6c 69 63 61 74 Applicat 0008: 69 6f 6e 20 46 61 69 6c ion Fail 0010: 75 72 65 20 20 74 68 75 ure thu 0018: 6e 64 65 72 62 69 72 64 nderbird 0020: 2e 65 78 65 20 31 2e 38 .exe 1.8 0028: 2e 32 30 30 37 30 2e 36 .20070.6 0030: 30 34 31 31 20 69 6e 20 0411 in 0038: 73 68 6c 77 61 70 69 2e shlwapi. 0040: 64 6c 6c 20 36 2e 30 2e dll 6.0. 0048: 32 39 30 30 2e 33 31 32 2900.312 0050: 31 20 61 74 20 6f 66 66 1 at off 0058: 73 65 74 20 30 30 30 31 set 0001 0060: 61 39 37 38 0d 0a a978.. je ne vois pas comment resoudre le problème si ce n'ai que de telecharger la dll defaillante mais je ne sais pas à quelle endroit elle se trouve. pouvez vous me renseigner ? merci.

j'ai lue le lien que vous m'avez envoyé mais sous linux faut que je voie avec un ami. Sinon j'ai recuperer un switch dell powerconnect 2724 et je me demande si je ne vais pas faire l'accés public avec cette appareil. le soucis pour l'instant c'est que je n'arrive pas à acceder à l'interface du switch et je n'arrive pas a lui faire un reset. connaissez vous ce materiel ?

Est bien j'ai dejà du mal a repondre a cette question. mais vlan c'est du réseau virtuel si j'ai bien compris alors ta question c'est est-ce que je veut separé le réseau avec deux réseau ou utiliser mon routeur pour faire un réseau virtuel. Ma reponces est difficile a donner parceque je ne sais pas si le materriel que j'ai est capable de gerer du vlan donc je dirais que le mieux serait de mettre deux sous réseau separer par des routeurs mais je n'est qu'une ligne internet. En gros est-ce qu'il suffit de changeait le masque de sous reseau sur le point d'accés public pour pouvoir separer les deux réseau ? c'est sympas de m'aider.

Bonjour à tous, Je voudrais faire un réseau public dans mon réseau privé mais je ne sais pas comment separé deux réseaux. l'adresse réseaux du modem routeur est 192.168.0.254 255.255.255.0 il y a le serveur dhcp d'activer sur la passerelle. Je n'arrive pas a m'imaginer de solution sans avoir deux ligne internet separé, connaissez vous une solution pour le faire. Je voudrais bien evidement que personne ne puisse acceder a mon reseau privé. Merci pour vos renseignement.

c'est bon j'ai trouvé une solution.

Bonjour, je voudrais savoir si il ait possible de faire des impressions à partir d'un pc public sur une imprimante connecter a un autre pc. le soucis c'est que je voudrais que les utilisateur ne puisse pas imprimer sans l'aprobation de la personne qui est a l'acceuil, l'endroit ou elle est branché finalement. ce qui me fait peur c'est que n'importe qui peux, envoyer 2000 impression et mettre tous le monde dans la panade. l'ideale serait de bloquer les impressions sur ce pc pour que les gens soient obligé de demandé à l'acceuil pour imprimer. j'ai du mal a trouvé une solution adequate, connaissez vous une methode utiliser courament pour ce genre de config. je vous remercie.

bon, j'ai resolut le probleme en esperant que sa bouge pas. je voudrais maintenant faire les meme macro sur exel mais il me pose probleme avec un message sur la securité. je ne sais pas ce que sa peux être j'ai fait la meme manip mais mais sa ne veut pas fonctionner. je vous remercie d'avance de vos renseignement.

Bonjour, il y a quelleque jours j'ai posté un message pour demander de l'aide sur la configuration des imprimantes, mon probleme etais qu'il fallait que le papier du bac 2 parte a l'impressions en noir et blanc en brouillons et avec du papier normal et quelle prenne le papier du bac1 pour faire des impressions en couleur haute qualiter sur du papier epais. La reponce que j'avais eu etais apparrament superbe, il sagissait de faire une copie de l'imprimant et de faire la config pour chaque bac, ce qui a fonctionnais nickel quand je l'ai fait donc j'ai marqué le poste comme resolut parceque sa marché mais le pilote se deconfigure je ne sais comment. Il y a deux jours ont fait une impression ce qui devais etre en noir et blanc etait en couleur et il aller chercher le papier dans le mauvais bac sans qu'il n'y ai eu aucune modification de faite les option d'impression se remette par default. Alors ma question est la suivante : comment faire pour que sa ne bouge plus ? je vous remercis.

ok, merci j'ai regardé tous les dossiers sont vide alors j'ai mis avast sur son pc pour voir ce que sa donner et il a enlevais 6 virus, il me reste plus qu'a faire un scan en ligne bitdefender pour voir si il m'en detecte encore. j'en ai biensur profité pour faire le nettoyage de la poubelle thunderbird et windows et le dossier C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox qui etait vide aussi. j'espere que cette fois sa va être bon. Merci encore pour ce coup de main c'est vraiment super cool.

en fait remercie parce que tu ma mis sur la bonne voix, en copiant la même imprimante c'est beaucoup mieux. Résolut, j'adore ce mot.

l'imprimante et une HP Officejet Pro L7700 Series. je ne voie pas trop ce que tu veut dire, je crée les deux meme imprimante avec une configurer en bac 1 et l'autre en bac 2. peut tu me confirmer. et merci de m'avoir repondue ce que j'aurais dù mêttre au debut de la reponce.

Bonjour, je suis bien embeter aujourd'hui car je ne peut pas imprimer dans des bac different sans avoir a faire 15 configurations alors je vous demande comment créer une macro avec world s&ans que sa deconne. je decrit se que j'ai fait : j'ai lancer l'enregistrement de la macro pour imprimer dans le bac 2 en noir et blanc donc le logiciel enregistre tous ce que je fait et imprime bien dans le bac 2, j'ai enssuite fait la meme chose mais pour imprimer en couleur dans le bac 1 mais malheuresement, il imprime dans le bac 2 pourtant j'applique bien dans les option d'imprimant pour imprimer dans le bac1, je ne pige pas comment lui faire comprendre qu'il faut faire dans le bac 1. je ne vois pas, est-ce que quelle qu'un a une solution a mon problème. je suis oblger de passé par des macro puisse-que je ne peut pas faire d'impression du bac 1 au bac 2 sans avoir a aller dans les options. Merci de votre aide.

je met vite fait le code que je vois dans thunderbird à la place des pdf en piece jointe, au cas ou sa aurait rien a voir avec les virus que j'ai on sais jamais sa va peut etre vous donner une idée parce que je suis a cour. il y en a q'une partie. %PDF-1.4 %âãÏÓ 461 0 obj <</Linearized 1/L 1512171/O 463/E 270055/N 6/T 1502908/H [ 2016 627]>> endobj xref 461 86 0000000016 00000 n 0000002643 00000 n 0000002744 00000 n 0000003472 00000 n 0000003508 00000 n 0000003621 00000 n 0000003732 00000 n 0000004489 00000 n 0000004614 00000 n 0000004729 00000 n 0000004852 00000 n 0000004988 00000 n 0000005014 00000 n 0000005609 00000 n 0000008257 00000 n 0000012702 00000 n 0000012961 00000 n 0000013030 00000 n 0000013495 00000 n 0000013650 00000 n 0000013746 00000 n 0000016394 00000 n 0000016430 00000 n 0000016546 00000 n 0000016965 00000 n 0000019184 00000 n 0000027282 00000 n 0000107612 00000 n 0000110617 00000 n 0000121357 00000 n 0000123387 00000 n 0000137414 00000 n 0000178503 00000 n 0000178577 00000 n 0000180607 00000 n 0000223081 00000 n 0000226119 00000 n 0000226612 00000 n 0000226686 00000 n 0000227150 00000 n 0000227224 00000 n 0000227643 00000 n 0000227739 00000 n 0000227894 00000 n 0000228352 00000 n 0000228426 00000 n 0000228878 00000 n 0000228952 00000 n 0000229371 00000 n 0000229467 00000 n 0000229622 00000 n 0000230087 00000 n 0000230161 00000 n 0000230235 00000 n 0000230573 00000 n 0000230647 00000 n 0000239979 00000 n 0000240330 00000 n 0000240360 00000 n 0000240425 00000 n 0000240540 00000 n 0000241029 00000 n 0000241103 00000 n 0000241129 00000 n 0000241550 00000 n 0000241686 00000 n 0000242303 00000 n 0000242377 00000 n 0000242491 00000 n 0000242825 00000 n 0000243244 00000 n 0000243472 00000 n 0000243590 00000 n 0000243745 00000 n 0000247010 00000 n 0000251616 00000 n 0000254654 00000 n 0000254779 00000 n 0000254902 00000 n 0000254976 00000 n 0000269442 00000 n 0000269787 00000 n 0000269817 00000 n 0000269882 00000 n 0000269997 00000 n 0000002016 00000 n trailer <</Size 547/Prev 1502898/Root 462 0 R/Info 460 0 R/ID[<60087F0DB06511DB86710016CB9E6A4B><79C57DB4B06511DB86710016CB9E6A4B>]>> startxref 0 %%EOF 546 0 obj<</Length 546/Filter/FlateDecode/I 652/S 366>>stream xÚb``?c`àpeà``t ca@å9wxT¶¶ó®ö[ýƒM`?Ë<#§ãO˜$tO34>:œvw!Óº{‹ >6ˆ_±Ô§äÕ¥?™Š•Ÿz™'8¼?½œv·‰•“Ï"ãô®?U?Q)'³ÅlÜÞ)83?{`-±á½hÙ‡‰‹Û{ÖËz•zjÄ3¥ì,^ÃbÝ.¹xu«00 [t€Æ†M‰æ@ w…ź$˜—0„1ngphlt?À°€é›Š ’|ÇœL/ŽZ;Ô:níjœÃ?À~%èÓG«fÞ ˜…Ü€Zr€Q(µ€±?M…¡‡¡‘ávP@¸?±abS0j…Ä,0ƒü¯Ãp‡ÉŸA‚AŒA­Ab[endstream endobj 462 0 obj<</ViewerPreferences<</Direction/L2R>>/Metadata 459 0 R/Pages 458 0 R/Type/Catalog>> endobj 463 0 obj<</CropBox[0.0 0.0 595.276 841.89]/Parent 458 0 R/Contents 467 0 R/Rotate 0/BleedBox[0.0 0.0 595.276 841.89]/ArtBox[0.0 0.0 595.276 841.89]/Group 545 0 R/MediaBox[0.0 0.0 595.276 841.89]/TrimBox[0.0 0.0 595.276 841.89]/Resources<</XObject<</Im0 487 0 R/Im1 489 0 R/Im2 491 0 R/Im3 492 0 R/Fm0 497 0 R/Fm1 499 0 R/Fm2 504 0 R/Fm3 506 0 R/Fm4 511 0 R/Fm5 521 0 R/Fm6 526 0 R/Fm7 529 0 R>>/Shading<</Sh0 533 0 R>>/ColorSpace<</CS0 464 0 R/CS1 464 0 R>>/Font<</C0_0 471 0 R>>/ProcSet[/PDF/Text/ImageC]/Properties<</MC0<</Metadata 534 0 R>>/MC1<</Metadata 535 0 R>>/MC2<</Metadata 536 0 R>>>>/ExtGState<</GS0 465 0 R/GS1 466 0 R/GS2 468 0 R/GS3 469 0 R/GS4 537 0 R/GS5 470 0 R/GS6 538 0 R/GS7 544 0 R>>>>/Type/Page>> endobj 464 0 obj[/iCCBased 474 0 R] endobj 465 0 obj<</OPM 1/BM/Normal/CA 1.0/OP false/SMask/None/ca 1.0/AIS false/op false/Type/ExtGState/SA true>> endobj 466 0 obj<</OPM 1/BM/Normal/CA 1.0/OP true/SMask/None/ca 1.0/AIS false/op true/Type/ExtGState/SA true>> endobj 467 0 obj<</Length 688/Filter/FlateDecode>>stream H‰”TjA=ÁÞAØñh4’f jÇ5-Úf¡?RJp?Ä'?Zèé«Ù?ã:Í?…]­ô¤Ñç?n+8³*?"º”a³¬¾ÀuuÛÚÄgÇ‘ ±8/4GÓ‹-xsd{³{“ŽNóõß½y5çæÓ,,åæ·½ ±p¾|ÿÕ¨c }09+(ão͇jÖü‡,8?%xtÙ8@ÊF‘Ô1g@ .çpÏ…à½Kb}PãVTf'¶#?¢ËºÇ­Þ¬am{€5L¡‚Qû@’ˆ©gî±âaÊ¡K¹£‹-:¯Nc†RGV íÖ‚j7ó€„]KR†8MÝ¥’x~"=Wew§ç'Úë´Ó ·RDÛ-[ŠÒ¹LÚí̓LŽÛq½Ä·_¬ŽrÊl»¶]¥åW4$¶š08%‰h)å8ñ±4»Xz”Tz‹Z†V“]ƒûñšÊ&bæ.´™M?È” ‹ ’Ó.J6=÷-£ƒ–}ªþ 0endstream endobj 468 0 obj<</OPM 1/BM/Multiply/CA 0.559998/OP false/SMask/None/ca 0.559998/AIS false/op false/Type/ExtGState/SA true>> endobj 469 0 obj<</OPM 1/BM/Multiply/CA 1.0/OP false/SMask/None/ca 1.0/AIS false/op false/Type/ExtGState/SA true>> endobj 470 0 obj<</OPM 1/BM/Normal/CA 0.399994/OP false/SMask/None/ca 0.399994/AIS false/op false/Type/ExtGState/SA true>> endobj 471 0 obj<</Subtype/Type0/DescendantFonts 472 0 R/BaseFont/NQTAIG+HandelGothic/ToUnicode 473 0 R/Encoding/Identity-H/Type/Font>> endobj 472 0 obj[478 0 R] endobj 473 0 obj<</Length 526/Filter/FlateDecode>>stream H‰\”ÍŠ£@F÷>E-»?‰uëV!?6²˜&3`´’&*Æ^äí§ô„!?ƒU×ó}b¥ùql›Ñ¤ß‡®:…Ñ\š¶Â½ûª`ÎáÚ´É23uS?Ošÿ«[Ù'qïéqÃíØ^ºd³1é?xï>󲫻sxMÒoC†¦½š—_ùéÕ¤§?¾ÿn¡ÍÂl·¦—$Í¿”ý×òL:o{;Öñ~3>Þâž+~>ú`²™—¸T]î}Y…¡l¯!Ù,âµ5›C¼¶Ihëÿî«gÛùRý.‡iùÒÅå‹E¶ØÎôéLYí!?@ˆ)–)qûLKÈC´‚,´†ÚAÂÅ>]rÈC{hÐ:@»™,f‚™ÅL0³˜ f3ÁÌb&˜YÌ3‹™`fq\,Ož4SѧЧЧЧЧЧ`í°¬Ö‚µÃZ°vXÖkÁÚa-X;¬3•™Ž™ÊLÇLe¦c¦2Ó1S™é˜©Ï™¼#å9zQzq¼#å9ZRZRZRZRZRZRZRZRZRZRZò´¤$ò$Ry)‰<‰”DžDJ"O"%‘'‘’Á“AÉàÉ dðdðd/pY‘¡`åŠSV<½ Ú•‡whº—MÞD9´\ÏŸòó›?>êxô˜Ï£ú†xXÌçÓ|JLçCÓ†Ï#¬ïzwM¿ä¯endstream endobj 474 0 obj<</Length 2574/Filter/FlateDecode/N 3>>stream H‰œ–yTSwÇoÉž?•°Ãc [€°?5la‘QIBHØADED„ª•2ÖmtFOE?.®c­Ö}êÒõ0êè8´×Ž?8G?Ng¦Óïï÷9÷wïïÝß½÷?ó ?V?³)g?B£0ñiœWו8#©8wÕ©•õ8_Å٥ʨQãüÜ«QÊj@é&»A)/ÇÙgº>'K‚óÓ¥$ÕºF½ZUnÀÜå˜(4TŒ%)ë«”ƒ0C&¯”阤Z£“i˜¿óœ8¦Úbx‘ƒE¡ÁÁBÑ;…ú¯›¿P¦ÞÎӓ̹žAüom?çW= €x¯Íú·¶Ò-ß?Þô-•’2ð5ßáÞüÜÏ ú÷Sá>Ó£V­š‹“då`r£¾n~ÏôY &à+`œ?;ÂA4ˆÉ 䀰ÈA9Шꇆ¡Ðnè÷ÐQètº}MA ï —0Óal»Á¾°Ž?Sàx ¬‚kà&¸^Á£ð>ø0|>_ƒ'á‡ð,ÂG!"F$H:Rˆ”!z¤éF‘Qd?r9‹\A&‘GÈ”ˆrQ¢áhš‹ÊÑ´íE‡Ñ]èaô4z?BgÐ×Á–àE#H ‹*B=¡‹0HØIøˆp†p?0MxJ$ùD1„˜D, V›‰½Ä­ÄÄãÄKÄ»ÄY‰dEò"E?ÒI2’?ÔEÚBÚGúŒt™4MzN¦‘Èþär!YKî ’÷??%_&ß#¿¢°(®”0J:EAi¤ôQÆ(Ç()Ó”WT6U@? æP+¨íÔ!ê~êêmê?æD¥eÒÔ´å´!ÚïhŸÓ¦h/èº']B/¢éëèÒ?Ó¿¢?a0nŒhF!ÃÀXÇØÍ8ÅøšñÜŒkæc&5S˜µ™?˜6»lö˜Iaº2c˜K™MÌAæ!æEæ#…åÆ’°d¬VÖë(ëk–Íe‹Øél »—½‡}Ž}ŸCâ¸qâ9 N'çÎ)Î].ÂuæJ¸rî î÷wšGä xR^¯‡÷[ÞoÆœchžgÞ`>bþ‰ù$á»ñ¥ü*~ÿ ÿ:ÿ¥…?EŒ…Òb?Å~‹ËÏ,m,£-•–Ý–,¯Y¾´Â¬â­*­6X?[ݱF­=­3­ë­·YŸ±~dó ·‘ÛtÛ´¹iÛzÚfÙ6Û~`{ÁvÖÎÞ.ÑNg·Åî”Ý#{¾}´}…ý€ý§ö¸‘j‡‡ÏþŠ™c1X6„?Æfm“?Ž;'_9 œr?:œ8Ýq¦:‹?ËœœO:ϸ8¸¤¹´¸ìu¹éJq»–»nv=ëúÌMà–ï¶ÊmÜí¾ÀR 4 ö n»3Ü£ÜkÜGݯz=Ä•[=¾ô„=ƒ<Ë=G</zÁ^Á^j¯­^—¼ Þ¡ÞZïQïBº0FX'Ü+œòáû¤útøŒû<öuñ-ôÝà{Ö÷µ_?_•ß˜ß-G”,ê}çïé/÷ñ¿ÀHh8ðm W 2p[àŸƒ¸AiA«‚Ný#8$X¼?øAˆKHIÈ{!7Ä<q†¸Wüy(!46´-ôãÐaÁa†°ƒa†W†ï ¿¿@°@¹`lÁݧYÄŽˆÉH,²$òýÈÉ(Ç(YÔhÔ7ÑÎÑŠè?Ñ÷b<b*böÅ<Žõ‹ÕÇ~ûL&Y&9‡Ä%ÆuÇMÄsâsã‡ã¿NpJP%ìM˜IJlN<žDHJIÚ?tCj'•KwKg’C’—%ŸN¡§d§§|“ꙪO=–§%§mL»½Ðu¡váx:H—¦oL¿“!ȨÉøC&13#s$ó/Y¢¬–¬³ÙÜìâì=ÙOsbsúrnåºçsOæ1óŠòvç=Ë?ËïÏŸ\ä»hÙ¢óÖê‚#…¤Â¼Â?…³‹ãoZ<]TÔUt}‰`IÃ’sK­—V-ý¤˜Y,+>TB(É/ÙSòƒ,]6*›-•–¾W:#—È7Ë*¢ŠÊe¿ò^YDYÙ}U„j£êAyTù`ù#µD=¬þ¶"©b{ųÊôÊ+¬Ê¯: !kJ4Gµm¥ötµ}uCõ%?—®K7YV³©fFŸ¢ßYÕ.©=bàá?SŒîÆ•Æ©ºÈº‘ºçõyõ‡Ø Ú†?ž?kï5%4ý¦m–7Ÿlqlio™Z³lG+ÔZÚz²Í¹­³mzyâò]íÔöÊö?uøuôw|¿"űN»Îå?wW&®ÜÛe֥ﺱ*|ÕöÕèjõê‰5k¶¬yÝ­èþ¢Ç¯g°ç‡^yïkEk‡Öþ¸®lÝD_p߶õÄõÚõ×7DmØÕÏîoê¿»1mãál {àûMśΠnßLÝlÜ<9”úO¾„¾ÿ¿z¿õÀpÀìÁgÁãÂ_ÂÛÃXÃÔÄQÄÎÅKÅÈÆFÆÃÇAÇ¿È=ȼÉ:ɹÊ8Ê·Ë6˶Ì5̵Í5͵Î6ζÏ7ϸÐ9кÑ<ѾÒ?ÒÁÓDÓÆÔIÔËÕNÕÑÖUÖØ×\×àØdØèÙlÙñÚvÚûÛ€ÜÜŠÝÝ–ÞÞ¢ß)߯à6à½áDáÌâSâÛãcãëäsäüå„æ æ–çç©è2è¼éFéÐê[êåëpëûì†ííœî(î´ï@ïÌðXðåñrñÿòŒóó§ô4ôÂõPõÞömöû÷Šøø¨ù8ùÇúWúçûwüü˜ý)ýºþKþÜÿmÿÿendstream endobj 475 0 obj<</Subtype/CIDFontType0C/Length 4353/Filter/FlateDecode>>stream H‰TU PYî&¤“Ž¥Y·[»#ê*DÖR×aQÑBäPD¹I Ü7†C°’ˆˆŠà ˆN¸QAAÆD¯qfÊ«œšZu?)·êoöŪ}qv¦vºª¯÷¿÷߼­ A’¤óæà0ßœ‚FKQÍÛGÿqÏ%£ev­p…h{8æç8¯W, Ä$I)ýcR}5™ñÚE°â¨bÜn¾Ý»r»»ûJgå:å~å7öÎöëì{ì_888,sÐ9Œ8<usìv;¹9å9Õ;?h¥…TÂœý €¥ 5ÈÉà.šÉ‡6äè'$#A¢ì­‘X?ùzÇáææFþhccÍ%¶ä;©ÈÔžK£?§'yÅÓs©?Ñ{K³øðì¤M›˜5樯ã¸ðÂÔ혵?[®¦p¹g‡÷<aaëO î.¯´8Á…;ll¤AŠì?ËÉf4W<N)-N°¤JDP;hP ¤?(-¬uÑe뢿º€‹u?D¹ÂØ2Ã’BóŒšFŽ”…~¯ƒ#¥Ü¶B8Ø’]àÿ_ƒÄ¾‘­ÃYÜ®ž’{,¼þÄ—Ç ÒÍ\Gʉ€õŒ?ùô5¸Š`?ˌͯ–(? Ã`2ð9 ®0b…]"¤Ð“W{¸î¤°F½A2¸K=éËÉ-Í/,å+Kt{SYDRêôʤ$^£-Ú¶ŠA~ÂC?YüoJ·Ÿü'÷7êÎå#'zøѶ®É'Ì eøvÃ@B¶E ~ôtÆØæn¼·ýâmæßkªr¦Rƒ1–E“q€j¨Þsœo.kÈÎf¶ä­äP.Ï¥¾íÈ MÏ÷áÑFz¹.?æð|åS¦óuÝMm'¿ìl˜®•h-7N±2d ?}H©&œØ‹DHÎ Qß

malheuresement il me reste des virus http://far.perso.free.fr/rtbitdef2.html le dossier .....hunderbird\Profiles\wwmj2md6.default\Mail\Local Folders\Inbox et vide apparament, je sais pas trop quoi en pensser de cette histoire.

j'ai desinstaller java et fait les analises je te poste les rapport. mais parcontre il n'y a rien dans le dossier inbox, peut être n'apparaisse t'ils pas, du coup je ne sais pas faire le nettoyage. GMER 1.0.12.12244 - http://www.gmer.net Rootkit scan 2007-06-02 01:04:13 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.12 ---- SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwClose SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwCreateKey SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwDeleteKey SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwDeleteValueKey SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwEnumerateKey SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwEnumerateValueKey SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwFlushKey SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwLoadKey SSDT \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys ZwOpenFile SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwOpenKey SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwQueryKey SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwQueryValueKey SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwSetValueKey SSDT \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys ZwUnloadKey ---- Kernel code sections - GMER 1.0.12 ---- ? C:\WINDOWS\System32\DRIVERS\update.sys ? System32\DRIVERS\KProcCheck.sys Le fichier spcifi est introuvable. ---- User code sections - GMER 1.0.12 ---- .text C:\Documents and Settings\quimper2\Bureau\gmer\gmer.exe[996] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\alg.exe[3016] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\System32\sockspy.dll .text C:\windows\system32\alg.exe[3016] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\System32\sockspy.dll .text C:\windows\system32\alg.exe[3016] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\System32\sockspy.dll .text C:\windows\system32\alg.exe[3016] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\System32\sockspy.dll .text C:\windows\system32\alg.exe[3016] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\System32\sockspy.dll .text C:\windows\system32\alg.exe[3016] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\System32\sockspy.dll .text C:\windows\system32\alg.exe[3016] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\System32\sockspy.dll .text C:\windows\system32\alg.exe[3016] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\System32\sockspy.dll .text C:\windows\system32\alg.exe[3016] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\System32\sockspy.dll .text C:\windows\system32\alg.exe[3016] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\System32\sockspy.dll .text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll .text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\system32\sockspy.dll .text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\system32\sockspy.dll .text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\system32\sockspy.dll .text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\system32\sockspy.dll .text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\system32\sockspy.dll .text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\system32\sockspy.dll .text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\system32\sockspy.dll .text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\system32\sockspy.dll .text C:\Program Files\Skype\Plugin Manager\skypePM.exe[3364] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\wbem\wmiprvse.exe[3536] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!sendto 719F2C69 5 Bytes JMP 10002D10 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!recvfrom 719F2D0F 5 Bytes JMP 10002CA0 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!bind 719F3E00 5 Bytes JMP 10003020 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!connect 719F406A 5 Bytes JMP 10002DA0 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!send 719F428A 5 Bytes JMP 10002AA0 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 10002D70 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!listen 719F88D3 5 Bytes JMP 10002A60 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 10003060 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\wbem\wmiprvse.exe[3536] WS2_32.dll!accept 71A01028 5 Bytes JMP 10002F30 C:\WINDOWS\system32\sockspy.dll .text C:\windows\system32\msiexec.exe[3680] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10003090 C:\WINDOWS\system32\sockspy.dll ---- Devices - GMER 1.0.12 ---- Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE EE661C8A Device \FileSystem\Fastfat \Fat IRP_MJ_CLOSE EE65E7C8 Device \FileSystem\Fastfat \Fat IRP_MJ_READ EE65A60A Device \FileSystem\Fastfat \Fat IRP_MJ_WRITE EE65AAED Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION EE665958 Device \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION EE668821 Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA EE67138A Device \FileSystem\Fastfat \Fat IRP_MJ_SET_EA EE670D49 Device \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS EE66ABBE Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION EE66B331 Device \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION EE6794F4 Device \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL EE661B37 Device \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL EE65D948 Device \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL EE66746B Device \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN EE67879D Device \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL EE677C4A Device \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP EE65E2FD Device \FileSystem\Fastfat \Fat IRP_MJ_PNP EE6781DB Device \FileSystem\Fastfat \Fat FastIoCheckIfPossible EE6731F9 ---- EOF - GMER 1.0.12 ---- Incident Statut Analyse Spyware:Cookie/Atlas DMT No Dsinfect C:\Documents and Settings\quimper2\Application Data\Mozilla\Firefox\Profiles\pxu4x5ve.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Xiti No Dsinfect C:\Documents and Settings\quimper2\Application Data\Mozilla\Firefox\Profiles\pxu4x5ve.default\cookies.txt[.xiti.com/] Spyware:Cookie/Searchportal No Dsinfect C:\Documents and Settings\quimper2\Application Data\Mozilla\Firefox\Profiles\pxu4x5ve.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/WUpd No Dsinfect C:\Documents and Settings\quimper2\Application Data\Mozilla\Firefox\Profiles\pxu4x5ve.default\cookies.txt[.revenue.net/] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[important.zip][important.txt .exe] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[t-online_2335.scr] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[important.zip][important.txt .exe] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[oh_nono.7658.scr] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[Textfile.zip][Textfile.txt .exe] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[response.zip][response.htm.scr] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[greifenberg.pif] Virus:W32/Sober.I.worm Renomm C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[im_shocked_4258.bat] Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000224.~] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[message.scr] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[cram-normandie.TXT.scr] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[re_mail_7364.xls.zip][message_text.txt .pif] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[re_mail9221.scr] Virus:W32/Bagle.AG.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[Fish.scr] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[informations.zip][informations.txt .exe] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[jokes.zip][jokes.rtf.scr] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[informations.zip][informations.txt .exe] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[asmeg.3521.scr] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[bill.zip][bill.txt .exe] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[website.zip][details.txt .pif] Virus:Trj/Citifraud.A Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000304.~] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail.eml.scr] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[imap.com] Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000319.~] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[message.scr] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[Details.zip][Details.txt .exe] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[file.doc.pif] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[incest_response.rtf.pif] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail.5837.zip][message_text.txt .pif] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail1968.pif] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[details_christophe.falezan.zip][document.txt .exe] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[auction.zip][auction.txt.exe] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[your_stuff.pif] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[wanadoo_21.com] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[wanadoo.zip][message_text.txt .pif] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[auto__mail.hotmail.3331.bat] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[Part-2.zip][Part-2.txt .exe] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[letter.zip][details.txt .pif] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[Details.zip][Details.txt .exe] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[patch3425.zip][data.rtf .scr] Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000478.~] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[message.scr] Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000494.~] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[message.scr] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[important_christophe.falezan.zip][data.rtf .scr] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[bill.zip][bill.txt .exe] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail_400.com] Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[~0000504.~] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[message.scr] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[abuselist.txt .exe] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail.scr] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail_3564.bat] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[re_mail.pif] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[update_transfer.com] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[mail.scr] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Inbox[msg.zip][msg.exe] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[re_mail9221.scr] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[cram-normandie.TXT.scr] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[re_mail_7364.xls.zip][message_text.txt .pif] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[response.zip][response.htm.scr] Virus:Trj/Citifraud.A Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000052.~] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[bill.zip][bill.txt .exe] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail.5837.zip][message_text.txt .pif] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[incest_response.rtf.pif] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[file.doc.pif] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail.eml.scr] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[website.zip][details.txt .pif] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[informations.zip][informations.txt .exe] Virus:W32/Bagle.AG.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[Fish.scr] Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000094.~] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[message.scr] Virus:W32/Sober.I.worm Renomm C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[im_shocked_4258.bat] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[Textfile.zip][Textfile.txt .exe] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[oh_nono.7658.scr] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[important.zip][important.txt .exe] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[t-online_2335.scr] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[jokes.zip][jokes.rtf.scr] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail1968.pif] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[imap.com] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[asmeg.3521.scr] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[Details.zip][Details.txt .exe] Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000177.~] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[message.scr] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[auction.zip][auction.txt.exe] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[your_stuff.pif] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[wanadoo_21.com] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[wanadoo.zip][message_text.txt .pif] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail.scr] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[abuselist.txt .exe] Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000244.~] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[message.scr] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail_400.com] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[bill.zip][bill.txt .exe] Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000252.~] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[message.scr] Hacktool:Exploit/iFrame No Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[~0000268.~] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[message.scr] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[patch3425.zip][data.rtf .scr] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[Details.zip][Details.txt .exe] Virus:W32/Netsky.P.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[letter.zip][details.txt .pif] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[auto__mail.hotmail.3331.bat] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail_3564.bat] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[update_transfer.com] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[re_mail.pif] Virus:W32/Netsky.Z.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[informations.zip][informations.txt .exe] Virus:W32/Sober.I.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[mail.scr] Virus:W32/Netsky.C.worm Dsinfect C:\Documents and Settings\quimper2\Mes documents\installs\Mails\Courrier\Trash[msg.zip][msg.exe]

voici le rapport bitdefender. http://far.perso.free.fr/rtbitdef.html normalement le lien n'est pas mort mais au cas ou vous ne peut pas l'ouvrir je le collerais. et sa c'est le rapport diaghelp. DiagHelp version v1.1 - http://www.malekal.com excute le 01/06/2007 22:46:33,56 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 11:23:15 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 10:37:30 C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 11:34:41 C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 09:48:58 C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 10:00:45 C:\WINDOWS\System32\bdod.bin -->01/06/2007 22:45:13 C:\WINDOWS\System32\getfile.dat -->01/06/2007 21:49:34 C:\WINDOWS\System32\wpa.dbl -->31/05/2007 18:10:00 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->31/05/2007 17:15:19 C:\WINDOWS\System32\PerfStringBackup.INI -->31/05/2007 16:48:51 C:\WINDOWS\System32\perfh00C.dat -->31/05/2007 16:48:51 C:\WINDOWS\System32\perfh009.dat -->31/05/2007 16:48:51 C:\WINDOWS\System32\perfc00C.dat -->31/05/2007 16:48:51 C:\WINDOWS\System32\perfc009.dat -->31/05/2007 16:48:51 C:\WINDOWS\System32\fntcache.dat -->31/05/2007 16:47:18 C:\WINDOWS\System32\TZLog.log -->31/05/2007 15:49:16 C:\WINDOWS\System32\asystinfo.lnk -->10/05/2007 12:48:16 C:\WINDOWS\System32\MRT.exe -->27/04/2007 13:45:14 C:\WINDOWS\System32\msi.dll -->18/04/2007 17:14:18 C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 15:29:23 C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 05:36:20 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 14:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46 C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46 C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28 C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:51:20 C:\WINDOWS\win.ini -->01/06/2007 21:49:34 C:\WINDOWS\setupapi.log -->31/05/2007 18:16:45 C:\WINDOWS\WindowsUpdate.log -->31/05/2007 18:09:53 C:\WINDOWS.log -->31/05/2007 18:09:51 C:\WINDOWS\ModemLog_Conexant SmartHSFi V92 56K DF PCI Modem.txt -->31/05/2007 18:09:50 C:\WINDOWS\bootstat.dat -->31/05/2007 18:09:27 C:\WINDOWS\SchedLgU.Txt -->31/05/2007 18:08:43 C:\WINDOWS\tsoc.log -->31/05/2007 18:08:14 C:\WINDOWS\tabletoc.log -->31/05/2007 18:08:14 C:\WINDOWS\ocmsn.log -->31/05/2007 18:08:14 C:\WINDOWS\ntdtcsetup.log -->31/05/2007 18:08:14 C:\WINDOWS\imsins.log -->31/05/2007 18:08:14 C:\WINDOWS\iis6.log -->31/05/2007 18:08:14 C:\WINDOWS\comsetup.log -->31/05/2007 18:08:14 C:\WINDOWS\ocgen.log -->31/05/2007 18:08:13 Le volume dans le lecteur C n'a pas de nom. Le numro de srie du volume est 6048-B460 Rpertoire de C:\WINDOWS\system32 20/08/2004 00:09 6144 csrss.exe 1 fichier(s) 6144 octets 0 Rp(s) 27414933504 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numro de srie du volume est 6048-B460 Rpertoire de C:\WINDOWS\Downloaded Program Files 31/05/2007 18:16 <REP> . 31/05/2007 18:16 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118784 bdupd.dll 18/06/2004 15:10 65 desktop.ini 25/05/2006 01:21 53248 ipsupd.dll 16/03/2005 12:34 7407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1331 oscan8.inf 01/06/2006 02:54 471040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7073 scanoptions.tsi 26/05/2005 04:19 291 wuweb.inf 12 fichier(s) 659439 octets Total des fichiers lists: 12 fichier(s) 659439 octets 2 Rp(s) 27414933504 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\windows\\system32\\msiexec.exe"="C:\\windows\\system32\\msiexec.exe:*:Enabled:Windows installer" "C:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"="C:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe:*:Enabled:javaw" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\windows\\system32\\spoolsv.exe"="C:\\windows\\system32\\spoolsv.exe:*:Enabled:Spooler SubSystem App" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Documents and Settings\\quimper2\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\quimper2\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Disabled:Run VNC Viewer" "C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Disabled:winvnc4" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Dmon de cache des catgories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-01 22:47:37 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 172 - ctfmon.exe 224 - SERVIC~1.EXE 320 - DLG.exe 640 - csrss.exe 672 - winlogon.exe 716 - services.exe 728 - lsass.exe 852 - bacula-fd.exe 884 - svchost.exe 960 - svchost.exe 1012 - Iap.exe 1048 - pNSClient.exe 1056 - svchost.exe 1076 - javaw.exe 1100 - svchost.exe 1172 - svchost.exe 1468 - spoolsv.exe 1556 - vsserv.exe 1688 - explorer.exe 1796 - winvnc4.exe 1832 - xcommsvr.exe 1892 - Directcd.exe 1904 - StatusClient.ex 1964 - bdoesrv.exe 1976 - bdnagent.exe 2000 - DataLayer.exe 2020 - Skype.exe 2028 - PcSync2.exe 2292 - livesrv.exe 2988 - bdmcon.exe 3016 - alg.exe 3072 - bdss.exe 3364 - skypePM.exe 3536 - wmiprvse.exe 3556 - cmd.exe 4012 - svchost.exe Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A38000 - \WINDOWS\system32\KDCOM.DLL F8948000 - \WINDOWS\system32\BOOTVID.dll F84E8000 - ACPI.sys F8A3A000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F84D7000 - pci.sys F8538000 - isapnp.sys F8B00000 - pciide.sys F87B8000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F8548000 - MountMgr.sys F84B8000 - ftdisk.sys F8A3C000 - dmload.sys F8492000 - dmio.sys F87C0000 - PartMgr.sys F8558000 - VolSnap.sys F847A000 - atapi.sys F8568000 - disk.sys F8578000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F845A000 - fltmgr.sys F8443000 - KSecDD.sys F83B6000 - Ntfs.sys F8389000 - NDIS.sys F836E000 - Mup.sys F8588000 - agp440.sys F86A8000 - \SystemRoot\System32\DRIVERS\intelppm.sys F8260000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys F824C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F8838000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F8229000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F8840000 - \SystemRoot\System32\DRIVERS\usbehci.sys F8202000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys F80F7000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys F806B000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys F8848000 - \SystemRoot\System32\Drivers\Modem.SYS F8047000 - \SystemRoot\System32\DRIVERS\e100b325.sys F86B8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F8850000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8036000 - \SystemRoot\System32\DRIVERS\serial.sys F89F4000 - \SystemRoot\System32\DRIVERS\serenum.sys F8022000 - \SystemRoot\System32\DRIVERS\parport.sys F86C8000 - \SystemRoot\System32\DRIVERS\imapi.sys F8858000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys F86D8000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS F86E8000 - \SystemRoot\System32\DRIVERS\cdrom.sys F86F8000 - \SystemRoot\System32\DRIVERS\redbook.sys F7FFF000 - \SystemRoot\System32\DRIVERS\ks.sys F7FE0000 - \SystemRoot\System32\Drivers\pwd_2k.SYS F8860000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS F8868000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F7F52000 - \SystemRoot\system32\drivers\smwdm.sys F7F2E000 - \SystemRoot\system32\drivers\portcls.sys F8708000 - \SystemRoot\system32\drivers\drmk.sys F8A60000 - \SystemRoot\system32\drivers\aeaudio.sys F8BB2000 - \SystemRoot\System32\DRIVERS\audstub.sys F8718000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F8A00000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7EEF000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F8728000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8738000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8870000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7EDE000 - \SystemRoot\System32\DRIVERS\psched.sys F8748000 - \SystemRoot\System32\DRIVERS\msgpc.sys F8878000 - \SystemRoot\System32\DRIVERS\ptilink.sys F8880000 - \SystemRoot\System32\DRIVERS\raspti.sys F7EAD000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F8758000 - \SystemRoot\System32\DRIVERS\termdd.sys F8888000 - \SystemRoot\System32\DRIVERS\mouclass.sys F8A62000 - \SystemRoot\System32\DRIVERS\swenum.sys F7E51000 - \SystemRoot\System32\DRIVERS\update.sys F8890000 - \SystemRoot\System32\DRIVERS\omci.sys F8A20000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F8898000 - \SystemRoot\System32\Drivers\mmc_2K.SYS F8768000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8788000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8A64000 - \SystemRoot\System32\DRIVERS\USBD.SYS F8A66000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F8A68000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B50000 - \SystemRoot\System32\Drivers\Null.SYS F8A6A000 - \SystemRoot\System32\Drivers\Beep.SYS F88A8000 - \SystemRoot\System32\drivers\vga.sys F8A6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EFCAE000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS F88B0000 - \SystemRoot\System32\Drivers\Msfs.SYS F88B8000 - \SystemRoot\System32\Drivers\Npfs.SYS EFC69000 - \SystemRoot\System32\Drivers\UdfReadr_xp.SYS F89C8000 - \SystemRoot\System32\DRIVERS\rasacd.sys EFC44000 - \SystemRoot\System32\DRIVERS\ipsec.sys EFBEC000 - \SystemRoot\System32\DRIVERS\tcpip.sys EFBC4000 - \SystemRoot\System32\DRIVERS\netbt.sys EFBA2000 - \SystemRoot\System32\drivers\afd.sys F87A8000 - \SystemRoot\System32\DRIVERS\netbios.sys EFB77000 - \SystemRoot\System32\DRIVERS\rdbss.sys EFAE0000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F85C8000 - \SystemRoot\System32\Drivers\Fips.SYS EFABF000 - \SystemRoot\System32\DRIVERS\ipnat.sys F85D8000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7EA9000 - \SystemRoot\System32\DRIVERS\hidusb.sys F85F8000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F88C8000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7EA5000 - \SystemRoot\System32\DRIVERS\mouhid.sys EFAA7000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A70000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7E8D000 - \SystemRoot\System32\drivers\Dxapi.sys F88D0000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8BE6000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA01000 - \SystemRoot\System32\ialmdev5.DLL BFA27000 - \SystemRoot\System32\ialmdd5.DLL EF997000 - \SystemRoot\System32\DRIVERS\ndisuio.sys EF722000 * --[Hidden]-- EF85F000 - \SystemRoot\system32\drivers\sysaudio.sys EF747000 - \SystemRoot\System32\Drivers\Cdfs.SYS EF267000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F8AFC000 - \SystemRoot\System32\Drivers\ParVdm.SYS EF51C000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys EF35C000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys EF0FD000 - \SystemRoot\System32\DRIVERS\srv.sys EED4C000 - \SystemRoot\System32\Drivers\HTTP.sys F8AA4000 - \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys EEEA5000 - \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys EF374000 - \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys F8C1C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 127 Liste des programmes installes Ad-Aware SE Personal Adobe Reader 8 - Franais Archiveur WinRAR Bacula Client BitDefender 9 Professional Plus CCleaner (remove only) CloneCD Conexant SmartHSFi V92 56K DF PCI Modem Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dell Solution Center Digital Line Detect Easy CD Creator 5 Basic Euro Calculette 1.1 FileMaker Pro 7 FileZilla (remove only) GdiplusUpgrade Help and Support Customization HijackThis 1.99.1 Hijackthis Version Franaise Hotfix for Windows XP (KB915865) hp LaserJet 1160/1320 series HP Software Update Intel® Extreme Graphics 2 Driver Intel® PRO Network Adapters and Drivers Intel® PROSet iTunes iTunes Java 2 Runtime Environment, SE v1.4.2_03 Java SE Runtime Environment 6 Update 1 Microsoft Data Access Components KB870669 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Mise jour de scurit pour Lecteur Windows Media (KB911564) Mise jour de scurit pour Lecteur Windows Media 6.4 (KB925398) Mise jour de scurit pour Lecteur Windows Media 9 (KB917734) Mise jour de scurit pour Step by Step Interactive Training (KB923723) Mise jour de scurit pour Windows Internet Explorer 7 (KB929969) Mise jour de scurit pour Windows Internet Explorer 7 (KB931768) Mise jour de scurit pour Windows XP (KB890046) Mise jour de scurit pour Windows XP (KB893756) Mise jour de scurit pour Windows XP (KB896358) Mise jour de scurit pour Windows XP (KB896423) Mise jour de scurit pour Windows XP (KB896428) Mise jour de scurit pour Windows XP (KB899587) Mise jour de scurit pour Windows XP (KB899591) Mise jour de scurit pour Windows XP (KB900725) Mise jour de scurit pour Windows XP (KB901017) Mise jour de scurit pour Windows XP (KB901214) Mise jour de scurit pour Windows XP (KB902400) Mise jour de scurit pour Windows XP (KB904706) Mise jour de scurit pour Windows XP (KB905414) Mise jour de scurit pour Windows XP (KB905749) Mise jour de scurit pour Windows XP (KB908519) Mise jour de scurit pour Windows XP (KB911562) Mise jour de scurit pour Windows XP (KB911927) Mise jour de scurit pour Windows XP (KB913580) Mise jour de scurit pour Windows XP (KB914388) Mise jour de scurit pour Windows XP (KB914389) Mise jour de scurit pour Windows XP (KB917344) Mise jour de scurit pour Windows XP (KB917422) Mise jour de scurit pour Windows XP (KB917953) Mise jour de scurit pour Windows XP (KB918118) Mise jour de scurit pour Windows XP (KB918439) Mise jour de scurit pour Windows XP (KB919007) Mise jour de scurit pour Windows XP (KB920213) Mise jour de scurit pour Windows XP (KB920670) Mise jour de scurit pour Windows XP (KB920683) Mise jour de scurit pour Windows XP (KB920685) Mise jour de scurit pour Windows XP (KB922819) Mise jour de scurit pour Windows XP (KB923191) Mise jour de scurit pour Windows XP (KB923414) Mise jour de scurit pour Windows XP (KB923689) Mise jour de scurit pour Windows XP (KB923694) Mise jour de scurit pour Windows XP (KB923789) Mise jour de scurit pour Windows XP (KB923980) Mise jour de scurit pour Windows XP (KB924191) Mise jour de scurit pour Windows XP (KB924270) Mise jour de scurit pour Windows XP (KB924496) Mise jour de scurit pour Windows XP (KB924667) Mise jour de scurit pour Windows XP (KB925902) Mise jour de scurit pour Windows XP (KB926255) Mise jour de scurit pour Windows XP (KB926436) Mise jour de scurit pour Windows XP (KB927779) Mise jour de scurit pour Windows XP (KB927802) Mise jour de scurit pour Windows XP (KB928255) Mise jour de scurit pour Windows XP (KB928843) Mise jour de scurit pour Windows XP (KB930178) Mise jour de scurit pour Windows XP (KB931261) Mise jour de scurit pour Windows XP (KB931768) Mise jour de scurit pour Windows XP (KB931784) Mise jour de scurit pour Windows XP (KB932168) Mise jour pour Windows XP (KB894391) Mise jour pour Windows XP (KB898461) Mise jour pour Windows XP (KB900485) Mise jour pour Windows XP (KB904942) Mise jour pour Windows XP (KB908531) Mise jour pour Windows XP (KB910437) Mise jour pour Windows XP (KB911280) Mise jour pour Windows XP (KB916595) Mise jour pour Windows XP (KB920872) Mise jour pour Windows XP (KB922582) Mise jour pour Windows XP (KB927891) Mise jour pour Windows XP (KB930916) Mise jour pour Windows XP (KB931836) Modem Helper MozBackup 1.4.2 Mozilla Firefox (2.0.0.4) Mozilla Thunderbird (2.0.0.0) MSXML 4.0 SP2 (KB927978) NetWaiting Nokia PC Suite Nokia PC Suite OMCI PC Inspector File Recovery PrintScreen QuickTime Skype 3.0 Skype Plugin Manager Spelling Dictionaries Support For Adobe Reader 8 SyncBack VideoLAN VLC media player 0.8.1 VNC 4.0 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numro de srie du volume est 6048-B460 Rpertoire de C:\Program Files 31/05/2007 16:01 <REP> . 31/05/2007 16:01 <REP> .. 23/08/2005 22:22 <REP> 2BrightSparks 31/05/2007 12:31 <REP> Adobe 10/05/2007 13:03 <REP> CCleaner 14/12/2004 11:53 <REP> CesarFTP 07/12/2004 00:50 <REP> Common Files 18/06/2004 15:08 <REP> ComPlus Applications 07/12/2004 00:39 <REP> CONEXANT 07/12/2004 00:53 <REP> Dell 07/12/2004 00:53 <REP> Digital Line Detect 19/03/2007 14:33 <REP> Fichiers communs 06/05/2005 15:14 <REP> FileMaker 16/12/2004 12:20 <REP> FileZilla 19/04/2005 09:10 <REP> Hewlett-Packard 14/12/2004 23:16 <REP> HP 28/12/2005 10:23 <REP> IncrediMail 03/08/2006 16:07 461 INSTALL.LOG 07/12/2004 00:53 <REP> Intel 31/05/2007 18:09 <REP> Internet Explorer 18/10/2005 13:29 <REP> Iomega 14/12/2004 11:34 <REP> iPod 14/12/2004 11:34 <REP> iTunes 14/12/2004 10:44 <REP> Jasc Software Inc 31/05/2007 17:15 <REP> Java 10/05/2007 12:54 <REP> Lavasoft 14/12/2004 10:15 <REP> Logic Antilles 20/02/2005 12:24 <REP> Messenger 18/06/2004 15:12 <REP> microsoft frontpage 07/12/2004 00:53 <REP> Modem Helper 14/12/2004 16:43 <REP> Movie Maker 05/09/2005 13:15 <REP> MozBackup 31/05/2007 17:25 <REP> Mozilla Firefox 31/05/2007 17:19 <REP> Mozilla Thunderbird 18/06/2004 15:07 <REP> msn 18/06/2004 15:07 <REP> MSN Gaming Zone 31/05/2007 16:01 <REP> MSXML 4.0 14/12/2004 16:40 <REP> NetMeeting 14/12/2004 22:52 <REP> Netscape 07/12/2004 00:53 <REP> NetWaiting 19/03/2007 14:33 <REP> Nokia 14/02/2005 22:42 <REP> nsclient 01/06/2007 08:55 <REP> OpenOffice.org1.1.5 31/05/2007 15:47 <REP> Outlook Express 14/12/2004 11:39 <REP> PC Inspector File Recovery 14/12/2004 11:34 <REP> QuickTime 14/12/2004 10:45 <REP> RealVNC 10/05/2007 13:07 <REP> RegCleaner 07/12/2004 00:56 <REP> Roxio 18/06/2004 15:07 <REP> Services en ligne 17/01/2007 13:19 <REP> Skype 05/05/2005 23:08 <REP> SlySoft 18/10/2005 18:14 <REP> Softwin 14/12/2004 12:13 <REP> VideoLAN 31/05/2007 15:44 <REP> Windows Media Player 14/12/2004 16:40 <REP> Windows NT 14/12/2004 10:20 <REP> WinRAR 18/06/2004 15:12 <REP> xerox 1 fichier(s) 461 octets 57 Rp(s) 27414589440 octets libres Le volume dans le lecteur C n'a pas de nom. Le numro de srie du volume est 6048-B460 Rpertoire de C:\Program Files\fichiers communs 19/03/2007 14:33 <REP> . 19/03/2007 14:33 <REP> .. 14/02/2005 20:57 <REP> Adaptec Shared 31/05/2007 12:32 <REP> Adobe 14/12/2004 11:37 <REP> InstallShield 07/12/2004 00:49 <REP> Java 14/02/2005 20:58 <REP> Microsoft Shared 18/06/2004 15:09 <REP> MSSoap 19/03/2007 14:33 <REP> Nokia 06/05/2005 15:14 <REP> odbc 19/03/2007 14:33 <REP> PCSuite 18/06/2004 15:09 <REP> Services 17/01/2007 13:19 <REP> Skype 18/10/2005 18:14 <REP> Softwin 18/06/2004 15:02 <REP> SpeechEngines 14/12/2004 22:55 <REP> SWF Studio 31/05/2007 16:47 <REP> System 0 fichier(s) 0 octets 17 Rp(s) 27414589440 octets libres Le volume dans le lecteur C n'a pas de nom. Le numro de srie du volume est 6048-B460 Rpertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 14/02/2005 20:58 <REP> . 14/02/2005 20:58 <REP> .. 18/05/2001 18:57 561209 msonsext.dll 03/06/1999 15:09 122937 msows409.dll 07/03/2001 10:00 127033 MSOWS40c.DLL 3 fichier(s) 811179 octets 2 Rp(s) 27414589440 octets libres Le volume dans le lecteur C n'a pas de nom. Le numro de srie du volume est 6048-B460 Rpertoire de C:\Program Files\common files 07/12/2004 00:50 <REP> . 07/12/2004 00:50 <REP> .. 07/12/2004 00:56 <REP> System 0 fichier(s) 0 octets 3 Rp(s) 27414585344 octets libres Le volume dans le lecteur C n'a pas de nom. Le numro de srie du volume est 6048-B460 Rpertoire de C:\ 12/05/2007 18:22 68096 diff.exe 12/05/2007 18:22 103424 grep.exe 20/08/2004 00:04 2177280 ntoskrnl.exe 3 fichier(s) 2348800 octets 0 Rp(s) 27414585344 octets libres c:\Documents and Settings\All Users\Documents\NSSetup.exe c:\Documents and Settings\quimper2\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe c:\Documents and Settings\quimper2\Bureau\Firefox Setup 2.0.0.4.exe c:\Documents and Settings\quimper2\Bureau\install_flash_player-1.exe c:\Documents and Settings\quimper2\Bureau\Thunderbird Setup 2.0.0.0.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\diff.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\find2.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\grep.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\streams.exe c:\Documents and Settings\quimper2\Bureau\diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\quimper2\Bureau\Paramtre Informatique\MozBackup-1.4.2-ENG.exe c:\Documents and Settings\quimper2\Bureau\Paramtre Informatique\Thunderbird Setup 1.0.6.exe c:\Documents and Settings\quimper2\Bureau\Paramtre Informatique\OOo_1.1.5_Win32Intel_install_fr\OOo_1.1.5_Win32Intel_install_fr\setup.exe c:\Documents and Settings\quimper2\Bureau\virus\AntiBagle-FR.exe c:\Documents and Settings\quimper2\Bureau\virus\antisober.exe c:\Documents and Settings\quimper2\Mes documents\installs\aawsepersonal.exe c:\Documents and Settings\quimper2\Mes documents\installs\AcroReader51_FRA_full.exe c:\Documents and Settings\quimper2\Mes documents\installs\AdbeRdr60_fra_full.exe c:\Documents and Settings\quimper2\Mes documents\installs\bitdefender_free_win_v72.exe c:\Documents and Settings\quimper2\Mes documents\installs\ccm-2.0.4.exe c:\Documents and Settings\quimper2\Mes documents\installs\CesarFTP.exe c:\Documents and Settings\quimper2\Mes documents\installs\euro110.exe c:\Documents and Settings\quimper2\Mes documents\installs\FileZilla_2_2_9_setup.exe c:\Documents and Settings\quimper2\Mes documents\installs\Firefox Setup 1.0.exe c:\Documents and Settings\quimper2\Mes documents\installs\flashplayer7installer.exe c:\Documents and Settings\quimper2\Mes documents\installs\iTunesSetup.exe c:\Documents and Settings\quimper2\Mes documents\installs\lusetup.exe c:\Documents and Settings\quimper2\Mes documents\installs\pci_filerecovery.exe c:\Documents and Settings\quimper2\Mes documents\installs\psp810entr.exe c:\Documents and Settings\quimper2\Mes documents\installs\RealPlayer10-5GOLD_fr.exe c:\Documents and Settings\quimper2\Mes documents\installs\SkypeSetup.exe c:\Documents and Settings\quimper2\Mes documents\installs\Thunderbird Setup 1.0.exe c:\Documents and Settings\quimper2\Mes documents\installs\vlc-0.8.1-win32.exe c:\Documents and Settings\quimper2\Mes documents\installs\vnc-4.0-x86_win32.exe c:\Documents and Settings\quimper2\Mes documents\installs\wrar330fr.exe c:\Documents and Settings\quimper2\Mes documents\installs\OOo_1.1.3_Win32Intel_install_fr\OOo_1.1.3_Win32Intel_install_fr\setup.exe ****** Fin du rapport DiagHelp

Bonjour a tous, je voudrais savoir si vous connaisez un logiciel de prise de controle a distance. je suis tomber sur cette solution http://www.ntrsupport.com/web/home.asp?dis...701200000000vHh mais le soucis c'est qu'il faut que quelle qu'un soit de l'autre coté pour accepter la communication hormis sa c'est tres interessant. le soucis c'est que moi mon interet c'est de me connecter quand le client n'est pas là, ce qui permet de ne pas l'enbeter avec des manip qui prenne du temp pendant leur heure de travaille et il faut souvent que je me connecte a d'autre ordi et je ne peut me permettre de demander a un client d'accepter la communication. Resultat c'est bien la solution qu'il propose mais sa ne convient pas parfaitement a notre activiter, malgrer que je sois qu'assistant en informatique je commence a me rendre compte des besoins et ce qu'il me faut c'est un serveur fiable qui est installer sur le réseau. En connaissez-vous un ?

non, ce n'est pas le meme pc mais je vous remercie de regarder. sa c'est le rapport bitdefender http://far.perso.free.fr/rtbitdef.html et le rapport HJT Logfile of HijackThis v1.99.1 Scan saved at 17:11:57, on 31/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Digital Line Detect\DLG.exe c:\bacula\bin\bacula-fd.exe C:\Program Files\Dell\OpenManage\Client\Iap.exe C:\Program Files\nsclient\Win_2k_XP_Bin\pNSClient.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\System32\svchost.exe C:\HJT\Hijackthis Version Franaise\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\system32\HPBPRO.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [statusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKLM\..\Run: [bacula] "c:\bacula\bin\bacula-fd.exe" /servicehelper O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Digital Line Detect.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1180621213437 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Bacula File Server (Bacula) - Unknown owner - c:\bacula\bin\bacula-fd.exe" /service -c "c:\bacula\bin\bacula-fd.conf (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Nagios Agent (NSClient) - ClearCentral Software Inc - C:\Program Files\nsclient\Win_2k_XP_Bin\pNSClient.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Merci de votre aide.

alord, je vais vous dire ce qui est allucinant c'est que j'ai bit defender 9 sur ce pc et il me detecte rien, par contre j'ai fait une analise en ligne bit defender il me trouve 60 virus et il me dit que le pc est encore infecté. je ne sais pas trop coment faire pour telecharger les kit de desinstallation pour c'est virus. Infect par: Win32.Netsky.C@mm Infect par: Win32.Bagle.AH@mm Infect par: Win32.Bagle.AG@mm Win32.Netsky.Y@MM.damaged etc..etc... si vous voulez m'aider je collerais le rapport bitdefender.

Bonjour a tous j'ai un soucis sur un pc, il me renvoi des pdf de façons coder avec thunderbird. mais un codebizard en plus, j'ai fait des mises a jour en tous genre. donc au final apres réglage, je me demande si vous pouviez regarder le log HJT. j'attend votre reponce avant deposté.

il y a 256 mo detecté, c'est une vielle carte mère et du sdram.