ph575

Bonjour, Je suis infecté par de nombreux virus et trojan (redémarrage intempestif du micro, pop up non autorisés....). J'ai voulu démarrer en mode sans échec pour lancer un scan avec antivir et faire le ménage mais au moment où j'arrive sur l'écran qui me propose les sessions et que je clique sur la mienne (administrateur), un écran noir apparaît avec inscrit à chaque coin Mode sans échec, le n° de mon windows XP et cela s'arrête là, l'écran noir reste figé et la procédure accès à mon bureau ne se poursuit pas. Voici le log hijacktjis en espérant que quelqu'un puisse m'aider.Par avance merci Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 14:34:05, on 20/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\program files\softwin\bitdefender8\bdmcon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Papa\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [eMuleAutoStart] D:\Logiciels\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.canalplay.com O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O20 - Winlogon Notify: LAPntl - C:\WINDOWS\SYSTEM32\LAPntl.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7644 bytes

Merci à tous ceux qui ont pris le temps de me lire et surtout de me répondre. J'ai finalement opté pour une réinstallation compléte de windows xp après sauvegardes sur un 2ème DD puis formatage du disque dur C. Merci encore

Bonsoir Chef, comment accèder à la console, via le CD ? y a t'il des espaces CHKDSK et C, entre C: et /, entre P et /R ? merci

Bonsoir Bak, merci pour ta réponse mais je ne crois pas que cela résoudra mon problème.J'espère que quelqu'un aura une autre solution.

Bonjour, Suite à de nombreux écrans bleus j'ai voulu réparer windows XP home SP2, à partir du CD windows, en le réinstallant sur lui même pour conserver applications, fichiers, comptes.....J'ai donc changer la séquence de boot pour démarrer sur le CD-rom, puis sélectionner au premier menu installer et au 2ème réparer. Tout s'est correctement passé pour l'installation mais maintenant je n'ai plus accès à l'écran permettant d'ouvrir les sessions. Mon PC reboote sans arrêt : il démarre, les contrôles préliminaires s'effectuent, j'arrive sur le logo Windows XP et là au lieu d'avoir ensuite l'écran avec les différents utilisateurs il redémarre. J'ai pourtant changé le boot avec en 1 FLOPPY, en 2 hard disk,en 3 CD-rom, rien n'y fait. J'ai accès au mode sans échec. J'espère que quelqu'un pourra m'aider car je crains de perdre mes programmes, fichiers et documents.

oui, cela le fait merci beaucoup Pang

Bonjour, j'ai passé un coup de drivercleaner, vérifié mes barettes ram avec memtest (aucune erreur). Mais maintenant l'écran bleu m'indique que c'est usbuhci.sys qui pose problème. Merci

Non

Bonjour, j'ai récemment acheté une carte graphique MSI NX7600GS Séries 512Mo avec un processeur GeForce série 7. J'ai désinstallé les drivers de mon ancienne carte (une ATI radéon 9600série) et installé la nouvelle. Mais voilà, lorsque je lance un jeu inévitablement au bout d'un certain temps mon pc plante sur un écran bleu dont nv4_disp.dll est la cause. Pourriez-vous m'aider à résoudre ce problème ? Merci d'avance.

Bonjour, Pour partager ma connexion internet entre un PC fixe et un portable FUJISTU Amilo pro, j'utilise sur le PC fixe une clé USB Wifi SMC Networks EZ Connect g et le modem-routeur wifi de mon FAI (Club Box Internet). Malheureusement à chaque fois que mon PC fixe démarre ou redémarre je perds la connexion wifi car systématiquement, je ne sais pas pourquoi, le service "configuration automatique sans fil" est arrêté.Je dois donc manuellement le redémarrer. Une fois cette manipulation effectuée j'ajoute que la case "appliquer" du service "configuration automatique sans fil" est grisée et que je n'y ai donc pas accés, je me contente donc de valider OK. J'utilise windows XP Home. merci de votre aide

Bonjour à toutes et à tous, Abonné à Club Internet, je viens de recevoir en échange de mon modem Sagem la club internet box connectée en USB sur mon PC fixe fonctionnant sous windows XP home. Je dispose sur ce PC d'une carte réseau Broadcom USB Remote NDIS Device. J'ai également un PC portable Fujitsu Amilo Pro. Je souhaitais partager ma connexion internet, en mode Wifi, entre ces 2 PC. Malheureusement après plusieurs essais et échange de courriels avec Club Internet, je n'y arrive toujours pas. Voici quelques extraits de mes mails et des réponses de CI : "Vous désirez partager au votre connexion Wifi sur vos 2 ordinateurs.Votre PC ne voit pas votre réseau car il est par défaut masqué.Pour établir la connexion Wi-Fi, je vous invite:-Reliez votre PC sous Vista en Ethernet-Ouvrez votre navigateur Internet et saisissez l'adresse suivante : http://192.168.1.1/- Validez par le bouton "OK" du navigateur ou la touche "Entrée" du Clavier.-Cliquez sur l'onglet « Réseau sans fil »-Décochez la case « Masquer le point d'accès »-Cliquez sur « Sauver/Appliquer »-Cliquez sur votre gauche sur « Sécurité »-Puis le bouton « Définir la clé de cryptage »-Copier les 26 caractères en face de « Clé réseau 1 » qui sont votre clé WEP-Faites un clic droit sur l?icône « réseau » prés de l'horloge en bas à droite-Sélectionnez « Se connecter à un réseau »-Votre réseau « TECOM AH4222 » doit apparaître.-Sélectionnez le et cliquez sur le bouton « Connecter »-Une fenêtre vous demandera un la clé réseau (clé WEP)-Collez là puis validez en cliquant sur « Connecter »-Cliquez sur « Terminer »La connexion Wi-Fi doit être établit.Débranchez le câble Ethernet et naviguez sur Internet.Procéder de la même manière sur votre 2eme pc". Ma réponse:j'ai suivi vos indications jusqu'à la clé WEP de cryptage mais ensuite aucune icône "réseau" n'est apparue en bas à droite prés de l'horloge. Que dois-je faire ? Réponse CI:-Sélectionnez « Panneau de Configuration»-Cliquez sur «Connexion Réseau»-Faites alors un clic droit sur « Connexion Réseau sans fil »-Sélectionnez « Affichez la liste des réseaux sans fil disponible»-Sectionnez votre réseau TECOM?.-Faites « Connexion »-Entrez la clé Wep à 2 reprises puis « Connexion »Votre connexion sans fil est à présent établit.Fermez les différentes fenêtres, vous pouvez naviguer sur Internet. Ma réponse :A aucun moment n'apparaît "connexion réseau sans fil", je n'ai que "connexion au réseau local 7 (connecté, derriére un pare-feu Broadcom USB Remote NDIS Device", j'ai aussi "connexion au réseau local (désactivé, derriére un pare-feu, carte Fast Ethernet compatible VIA". Réponse CI :vous me signalez que vous rencontrez des difficultés à partager vos fichiers entre vos deux ordinateur. Si votre réseau est bien configuré (vous pouvez voir les autres ordinateurs de votre réseau dans les "Favoris réseau"/"Tout leréseau"/"Réseau Microsoft Windows"), vous pouvez partager des fichiers et/ou des imprimantes. Pour commencer activez le partage de fichier et/ou d'imprimante de cette façon : Ouvrez les "Connexions réseau" ("Démarrer" > "Paramètres" > "Connexions réseau"). Faites un clic droit sur "Connexion au réseau local et en choisissez l'option "Propriétés". Dans la liste des éléments utilisés par cette connexion, vérifiez que l'élément "Partage de fichiers et d'imprimantes pour les réseaux Microsoft" est bien présent et coché. S'il n'est pas coché, cochez-le. S'il n'est même pas présent dans la liste, il va falloir l'installer : pour cela cliquez sur le bouton "Installer". Dans la boîte de dialogue qui apparaît choisissez "Service" puis cliquez sur le bouton "Ajouter...". Sélectionnez "Partage de fichiers et d'imprimantes pour les réseaux Microsoft", puis cliquez sur OK. Si Windows XP vous affiche un avertissement concernant des réseaux privés virtuels, cliquez sur Oui (les réseaux privés virtuels sont utilisés par les entreprises). Pour partager un fichier/dossier, sélectionnez-le, puis affichez ses propriétés (clic droit sur dossier, puis "Propriétés"). Dans l'onglet "Partage", cochez la case "Partager ce dossier sur le réseau". Le nom du partage est le nom que verront les utilisateurs du réseau. Si vous souhaitez que les autres ordinateurs de votre réseau puissent aussi modifier les fichiers de ce dossier, cochez la case : "Autoriser les utilisateurs réseau à modifier mes fichiers". Pour partager une imprimante, ouvrez la liste des imprimantes ("Démarrer" > "Paramètres" > "Imprimantes et télécopieurs"). Faites ensuite un clic droit sur l'imprimante que vous souhaitez partager, puis cliquez sur "Partager". Cochez "Partager cette imprimante". Ma réponse: vous ne répondez pas du tout à ma question : ce n'est pas un partage de fichiers qui pose probléme mais une connexion wifi impossible à établir (lisez mes mails précédents).J'ai malgré tout fait vos manipulations, l'onglet partage de fichiers et d'imprimante est apparu coché mais toujours pas d'onglet ou d'icône "connexion réseau sans fil". Voilà où j'en suis. Quelqu'un peut-il m'aider ? bonne journée et bonne fête nationale

La case est déjà cochée. Merci quand même.

J'ai changé la résolution de l'écran tv mais rien y fait, le problème persiste.

J'ai essayé de la mettre comme moniteur principal mais quand je fais ça, seul la fenêtre "Propriétés de Affichage" apparaît sur ma télé et j'ai toujours la main sur le bureau windows de mon PC, normalement il me semble qu'on a plus la main lorsque l'on fait ça.....bizarre. Merci

Bonjour, j'ai réussi à relier mon pc à ma télé mais depuis quelque temps seul mon fond d'écran apparaît sur ma télévision. J'ai toujours le son mais aucune îcone, aucune barre des tâches. Pour informations, je possède une carte graphique ATI RADEON 9600 série et le logiciel d'ati CATALYST CONTROL CENTER version 7.5 . Auriez-vous une solution à mon problème...Merci d'avance.

Merci à vous, mais le problème apparer même lorsque que je n'ai q'un jeu d'ouvert Je pense qu'il faut que je change ma carte graphique, je l'ai acheté en 2002.

J'ai mis mes pilotes à jour mais le problème persiste. Merci quand même.

Bonjour, depuis quelques temps mon PC s'arrête et affiche un écran totalement bleu (sans informations d'erreurs). Celà ce produit uniquement lorsque je joue. Je dois dire qu'il est vraiment embettant de devoir redémarrer le PC à chaque fois. Si quelqu'un avait une solution...Merci d'avance. Pour informations, je possède un processeur Intel Pentium 4 CPU 3.00Ghz ; 1Go de RAM et une carte graphique ATI Radeon 9600 avec 128Mo de mémoire.

comment avoir accés aux mails infectés. Ils se trouvent sous Thunderbird dans un fichier Inbox ,sans extension, que je n'arrive pas ouvrir. Windows me demande de choisir le programme à utiliser pour ouvrir ce fichier mais que choisir ?

Voici le rapport de scan: //----------------------------------------------------------------- // // Fichier journal BitDefender // // Créé le: 19/04/2007 12:39:24 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ D:\ Dossiers : 5137 Fichiers : 184753 Archives : 8502 Fichiers empaquetés : 12415 Virus trouvés : 4 Fichiers infectés : 5 Alertes : 0 Fichiers suspects : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers copiés : 0 Fichiers déplacés : 0 Fichiers renommés : 0 Erreurs I/O : 35 Temps d'analyse := 00:30:40 Fichiers/seconde :100 Définitions virus : 486743 Plugins d'analyse : 14 Plugins archives : 38 Plug-ins décompression : 6 Plug-ins messagerie : 6 Plug-ins système : 1 Options d'analyse Détection [X] Analyser le secteur de boot [X] Analyser les archives [X] Analyser les fichiers en paquets [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Copier [ ] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [ ] Copier [X] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal : vscan.log [ ] Rajouter au rapport existant Sommaire : C:\Documents and Settings\Papa\Application Data\Thunderbird\Profiles\z6me7t8q.default\Mail\Local Folders\Inbox=>(message 232)=>[subject: Bubble Bath Coupon][Date: Thu, 8 Feb 2007 16:44:07 +0200]=>(MIME part)=>Greeting Postcard.exe Infectés avec Win32.Zhelatin.T@mm C:\Documents and Settings\Papa\Application Data\Thunderbird\Profiles\z6me7t8q.default\Mail\Local Folders\Inbox=>(message 232)=>[subject: Bubble Bath Coupon][Date: Thu, 8 Feb 2007 16:44:07 +0200]=>(MIME part)=>Greeting Postcard.exe Désinfection impossible C:\Documents and Settings\Papa\Application Data\Thunderbird\Profiles\z6me7t8q.default\Mail\Local Folders\Inbox=>(message 232)=>[subject: Bubble Bath Coupon][Date: Thu, 8 Feb 2007 16:44:07 +0200]=>(MIME part)=>Greeting Postcard.exe Déplacement impossible C:\Documents and Settings\Papa\Application Data\Thunderbird\Profiles\z6me7t8q.default\Mail\Local Folders\Inbox=>(message 835) Infectés avec Generic.Trojan.Phish.8D7D29C6 C:\Documents and Settings\Papa\Application Data\Thunderbird\Profiles\z6me7t8q.default\Mail\Local Folders\Inbox=>(message 835) Désinfection impossible C:\Documents and Settings\Papa\Application Data\Thunderbird\Profiles\z6me7t8q.default\Mail\Local Folders\Inbox=>(message 835) Déplacement impossible C:\Documents and Settings\Papa\Application Data\Thunderbird\Profiles\z6me7t8q.default\Mail\Local Folders\Junk=>(message 236) Infectés avec Generic.Trojan.Phish.4DDE2A03 C:\Documents and Settings\Papa\Application Data\Thunderbird\Profiles\z6me7t8q.default\Mail\Local Folders\Junk=>(message 236) Désinfection impossible C:\Documents and Settings\Papa\Application Data\Thunderbird\Profiles\z6me7t8q.default\Mail\Local Folders\Junk=>(message 236) Déplacement impossible D:\Nicolas\Mes vidéo\son perso\poweraudio.exe Infectés avec Trojan.FatObfus.I D:\Nicolas\Mes vidéo\son perso\poweraudio.exe Désinfection impossible D:\Nicolas\Mes vidéo\son perso\poweraudio.exe Déplacement impossible D:\Nicolas\Mes vidéo\son perso\poweraudio.exe=>(Instyler o) Infectés avec Trojan.FatObfus.I D:\Nicolas\Mes vidéo\son perso\poweraudio.exe=>(Instyler o) Désinfection impossible D:\Nicolas\Mes vidéo\son perso\poweraudio.exe=>(Instyler o) Déplacement impossible Fichiers analysés

Bonjour à toutes et à tous, Un scan de mes disques durs avec Bitdefender free edition vient de me révéler la présence de 3 trojans : FatObfus, Generic Trojan.Phis 4 DDE2A03 et Win32 Zhelatin.T@mm. Voici le rapport Hijackthis que je viens d'effectuer. Quelqu'un peut-il m'aider à éradiquer ces trojans ? merci Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 06:42:39, on 19/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Brother\ControlCenter2\brctrcen.exe D:\Program files\WatchDog.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Papa\Bureau\HiJackThis_v2.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\program files\softwin\bitdefender free edition\bdmcon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [PPort9reminder] "C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Program Files\ScanSoft\PaperPort\WebEreg\ereg.ini" O4 - HKLM\..\Run: [WatchDog] D:\Program files\WatchDog.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [igndlm.exe] D:\Nicolas\Download Manager\DLM.exe /windowsstart /startifwork O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/st...aller_4-0-0.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 8991 bytes

Bonjour, J'ai été infecté via ma messagerie Thunderbird par le virus Win32.Zhelatin.T. Je poste le log hijackthis en demandant votre aide, merci Logfile of HijackThis v1.99.1 Scan saved at 08:27:14, on 05/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Brother\ControlCenter2\brctrcen.exe D:\Program files\WatchDog.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP32\winzip32.exe C:\Documents and Settings\Papa\Local Settings\Temp\wz979c\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [PPort9reminder] "C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Program Files\ScanSoft\PaperPort\WebEreg\ereg.ini" O4 - HKLM\..\Run: [WatchDog] D:\Program files\WatchDog.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [igndlm.exe] D:\Nicolas\Download Manager\DLM.exe /windowsstart /startifwork O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by143fd.bay143.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170872918078 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Un grand merci à malekal morte pour son aide et ses précieux conseils. Mon PC n'est plus infecté (en espérant que cela dure...).

Voici le rapport Diaghelp, suivi du scan Kaspersky: Diaghelp: C:\WINDOWS\System32\wpa.dbl -->28/02/2007 12:25:04 C:\WINDOWS\System32\BRIDF04A.dat -->19/02/2007 17:24:10 C:\WINDOWS\System32\TZLog.log -->17/02/2007 07:49:50 C:\WINDOWS\System32\WgaTray.exe -->15/02/2007 18:01:36 C:\WINDOWS\System32\LegitCheckControl.dll -->15/02/2007 18:01:04 C:\WINDOWS\System32\WgaLogon.dll -->15/02/2007 18:00:28 C:\WINDOWS\System32\d3d8caps.dat -->08/02/2007 19:07:00 C:\WINDOWS\System32\FNTCACHE.DAT -->08/02/2007 07:01:25 C:\WINDOWS\System32\PerfStringBackup.INI -->08/02/2007 06:53:08 C:\WINDOWS\System32\perfh00C.dat -->08/02/2007 06:53:08 C:\WINDOWS\System32\perfh009.dat -->08/02/2007 06:53:08 C:\WINDOWS\System32\perfc00C.dat -->08/02/2007 06:53:08 C:\WINDOWS\System32\perfc009.dat -->08/02/2007 06:53:08 C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44 C:\WINDOWS\System32\nscompat.tlb -->07/02/2007 17:06:55 C:\WINDOWS\System32\amcompat.tlb -->07/02/2007 17:06:55 C:\WINDOWS\System32\$winnt$.inf -->07/02/2007 06:55:17 C:\WINDOWS\System32\WindowsLogon.manifest -->07/02/2007 06:51:24 C:\WINDOWS\System32\logonui.exe.manifest -->07/02/2007 06:51:24 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/02/2007 06:51:18 C:\WINDOWS\System32\sapi.cpl.manifest -->07/02/2007 06:51:18 C:\WINDOWS\System32\nwc.cpl.manifest -->07/02/2007 06:51:18 C:\WINDOWS\System32\ncpa.cpl.manifest -->07/02/2007 06:51:18 C:\WINDOWS\System32\cdplayer.exe.manifest -->07/02/2007 06:51:18 C:\WINDOWS\System32\emptyregdb.dat -->07/02/2007 06:50:37 C:\WINDOWS\setupapi.log -->28/02/2007 18:17:31 C:\WINDOWS\NeroDigital.ini -->28/02/2007 17:28:11 C:\WINDOWS\QTFont.qfn -->28/02/2007 12:42:10 C:\WINDOWS\wiadebug.log -->28/02/2007 12:25:03 C:\WINDOWS.log -->28/02/2007 12:25:01 C:\WINDOWS\wiaservc.log -->28/02/2007 12:25:00 C:\WINDOWS\WindowsUpdate.log -->28/02/2007 12:24:59 C:\WINDOWS\bootstat.dat -->28/02/2007 12:24:52 C:\WINDOWS\Raccourci vers $MSI31Uninstall_KB893803v2$.lnk -->28/02/2007 05:53:54 C:\WINDOWS\SchedLgU.Txt -->27/02/2007 12:04:10 C:\WINDOWS\TSC.INI -->25/02/2007 08:33:04 C:\WINDOWS\GetServer.ini -->25/02/2007 08:32:43 C:\WINDOWS\UNZIP.DLL -->25/02/2007 08:32:37 C:\WINDOWS\TMUPDATE.DLL -->25/02/2007 08:32:37 C:\WINDOWS\PATCH.EXE -->25/02/2007 08:32:36 C:\WINDOWS\Alcrmv.exe |30/01/2007 14:07:38 C:\WINDOWS\alcupd.exe |30/01/2007 14:07:38 C:\WINDOWS\IS16040C.EXE |07/02/2007 20:17:17 C:\WINDOWS\IsUninst.exe |30/01/2007 06:32:47 C:\WINDOWS\iun6002.exe |10/02/2007 12:57:28 C:\WINDOWS\PATCH.EXE |25/02/2007 08:32:36 C:\WINDOWS\soundman.exe |30/01/2007 14:08:11 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00 C:\WINDOWS\UNNeroVision.exe |30/01/2007 06:29:42 C:\WINDOWS\brunin03.dll |19/02/2007 17:23:43 C:\WINDOWS\TMUPDATE.DLL |25/02/2007 08:32:37 C:\WINDOWS\twain.dll |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00 C:\WINDOWS\UNZIP.DLL |25/02/2007 08:32:37 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\ati2evxx.exe |17/12/2006 03:42:46 C:\WINDOWS\system32\Ati2mdxx.exe |17/12/2006 03:44:20 C:\WINDOWS\system32\ati2sgag.exe |08/02/2007 19:15:50 C:\WINDOWS\system32\Brmfrmps.exe |19/02/2007 17:23:54 C:\WINDOWS\system32\brss01a.exe |13/12/2001 01:01:00 C:\WINDOWS\system32\brsvc01a.exe |12/04/2002 01:00:00 C:\WINDOWS\system32\Brwebup.exe |19/02/2007 17:23:47 C:\WINDOWS\system32\bsplmf01.exe |24/12/2003 01:00:00 C:\WINDOWS\system32\ChCfg.exe |30/01/2007 14:08:40 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\java.exe |30/01/2007 14:16:13 C:\WINDOWS\system32\javaw.exe |30/01/2007 14:16:14 C:\WINDOWS\system32\javaws.exe |30/01/2007 14:16:14 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |30/01/2007 06:31:01 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\RTLCPL.exe |30/01/2007 14:08:13 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\AT0681Cpl.dll |01/02/2007 15:10:29 C:\WINDOWS\system32\at0681ff.dll |01/02/2007 15:10:29 C:\WINDOWS\system32\ati2cqag.dll |29/01/2007 21:45:02 C:\WINDOWS\system32\ati2dvag.dll |29/01/2007 21:45:02 C:\WINDOWS\system32\ati2edxx.dll |17/12/2006 03:44:13 C:\WINDOWS\system32\ati2evxx.dll |17/12/2006 03:44:03 C:\WINDOWS\system32\ati3d1ag.dll |29/01/2007 21:45:02 C:\WINDOWS\system32\ati3duag.dll |29/01/2007 21:45:02 C:\WINDOWS\system32\ATIDDC.DLL |17/12/2006 03:42:03 C:\WINDOWS\system32\ATIDEMGR.dll |17/12/2006 03:16:06 C:\WINDOWS\system32\atiiiexx.dll |17/12/2006 03:41:46 C:\WINDOWS\system32\atikvmag.dll |17/12/2006 03:17:16 C:\WINDOWS\system32\atioglx1.dll |17/12/2006 03:23:32 C:\WINDOWS\system32\atioglxx.dll |17/12/2006 03:21:02 C:\WINDOWS\system32\atipdlxx.dll |17/12/2006 03:44:38 C:\WINDOWS\system32\atitvo32.dll |17/12/2006 03:16:00 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04 C:\WINDOWS\system32\ativvaxx.dll |29/01/2007 21:45:02 C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\brinsstr.dll |19/02/2007 17:23:54 C:\WINDOWS\system32\BrUSi04a.dll |19/02/2007 17:23:54 C:\WINDOWS\system32\BrWebIns.dll |19/02/2007 17:23:47 C:\WINDOWS\system32\BrWia04a.dll |19/02/2007 17:23:54 C:\WINDOWS\system32\bsplmf01.dll |05/02/2001 03:16:08 C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\dgrpsetu.dll |29/01/2007 21:42:55 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\EqnClass.Dll |29/01/2007 21:42:55 C:\WINDOWS\system32\hticons.dll |29/01/2007 20:50:35 C:\WINDOWS\system32\hypertrm.dll |29/01/2007 20:50:07 C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ImagX7.dll |30/01/2007 06:29:04 C:\WINDOWS\system32\ImagXpr7.dll |30/01/2007 06:29:04 C:\WINDOWS\system32\ImagXR7.dll |30/01/2007 06:29:04 C:\WINDOWS\system32\ImagXRA7.dll |30/01/2007 06:29:04 C:\WINDOWS\system32\ippcc.dll |07/09/2005 00:19:00 C:\WINDOWS\system32\ippcca6.dll |07/09/2005 00:10:00 C:\WINDOWS\system32\ippccpx.dll |07/09/2005 00:10:00 C:\WINDOWS\system32\ippcct7.dll |07/09/2005 00:11:00 C:\WINDOWS\system32\ippccw7.dll |07/09/2005 00:11:00 C:\WINDOWS\system32\ippcore.dll |06/09/2005 14:33:00 C:\WINDOWS\system32\ippcp.dll |08/09/2005 02:31:00 C:\WINDOWS\system32\ippcpa6.dll |08/09/2005 01:52:00 C:\WINDOWS\system32\ippcppx.dll |08/09/2005 01:46:00 C:\WINDOWS\system32\ippcpt7.dll |08/09/2005 02:04:00 C:\WINDOWS\system32\ippcpw7.dll |08/09/2005 01:58:00 C:\WINDOWS\system32\ippi.dll |06/09/2005 22:25:00 C:\WINDOWS\system32\ippia6.dll |06/09/2005 21:17:00 C:\WINDOWS\system32\ippipx.dll |06/09/2005 21:16:00 C:\WINDOWS\system32\ippit7.dll |06/09/2005 21:21:00 C:\WINDOWS\system32\ippiw7.dll |06/09/2005 21:19:00 C:\WINDOWS\system32\ipps.dll |06/09/2005 15:11:00 C:\WINDOWS\system32\ippsa6.dll |06/09/2005 14:37:00 C:\WINDOWS\system32\ippvc.dll |06/09/2005 18:53:00 C:\WINDOWS\system32\ippvca6.dll |06/09/2005 17:01:00 C:\WINDOWS\system32\ippvcpx.dll |06/09/2005 16:58:00 C:\WINDOWS\system32\ippvct7.dll |06/09/2005 17:15:00 C:\WINDOWS\system32\ippvcw7.dll |06/09/2005 17:06:00 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\isrdbg32.dll |29/01/2007 20:51:58 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\Jpeg32.dll |04/03/2002 10:16:34 C:\WINDOWS\system32\libguide40.dll |07/06/2005 23:06:00 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\MSWAY.dll |31/01/2007 06:10:55 C:\WINDOWS\system32\MYDLL.dll |20/11/2001 14:36:34 C:\WINDOWS\system32\Oemdspif.dll |17/12/2006 03:44:27 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\Pdrvinst.dll |19/02/2007 17:23:47 C:\WINDOWS\system32\picn20.dll |30/01/2007 06:29:03 C:\WINDOWS\system32\pncrt.dll |30/01/2007 13:01:17 C:\WINDOWS\system32\pndx5016.dll |30/01/2007 13:01:18 C:\WINDOWS\system32\pndx5032.dll |30/01/2007 13:01:18 C:\WINDOWS\system32\pport_res.dll |20/11/2001 14:53:54 C:\WINDOWS\system32\ppremove.dll |20/11/2001 15:08:24 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\rmoc3260.dll |30/01/2007 14:22:01 C:\WINDOWS\system32\RtlCPAPI.dll |30/01/2007 14:08:15 C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |07/02/2007 06:38:53 C:\WINDOWS\system32\stci.dll |29/01/2007 21:11:55 C:\WINDOWS\system32\Tiff32.dll |20/11/2001 14:38:00 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\TwnLib20.dll |30/01/2007 06:29:03 C:\WINDOWS\system32\TwnLib4.dll |30/01/2007 06:29:04 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 180D-C797 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 476 556 800 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 180D-C797 Répertoire de C:\WINDOWS\Downloaded Program Files 28/02/2007 18:17 <REP> . 28/02/2007 18:17 <REP> .. 07/02/2007 06:51 65 desktop.ini 23/02/2007 10:55 325 240 DLMControl.dll 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 13/10/2006 15:55 353 968 FPDC.dll 16/09/2003 18:05 299 008 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 17/11/2006 22:24 125 760 msway.dll 14/12/2005 17:40 304 msway.inf 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 12 fichier(s) 1 332 577 octets Total des fichiers listés : 12 fichier(s) 1 332 577 octets 2 Rép(s) 13 476 552 704 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Alcatel SpeedTouch USB Software Apple Software Update ATI Catalyst Control Center ATI Display Driver Avira AntiVir PersonalEdition Classic Battlefield 1918 Battlefield 1942 BitDownload 1.5.3 Brother MFL-Pro Suite CCleaner (remove only) CDex 1.40 Fr [Extraction Audio] Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Desperados - Une aventure au Far West 1.01 eMule Plus 1.2a EVEREST Home Edition v2.20 GameCube to USB convertor Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows XP (KB926239) J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 3 Kaspersky Online Scanner Lecteur CANALPLAY 2.2 Lecteur Windows Media 11 LimeWire 4.12.10 LiveUpdate BVRP Software Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Standard Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB931836) mobile PhoneTools Motorola Handset USB Driver Mozilla Firefox (2.0.0.1) Mozilla Firefox (2.0.0.2) Mozilla Thunderbird (1.5) MSN Nero Suite Pacman 2005 1.1 PaperPort QuickTime RealPlayer Realtek AC'97 Audio Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Steam VD Codec Pack 3.7 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 9 Series Winter Fun Pack WinZip Zeb-Utility 1.2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 180D-C797 Répertoire de C:\Program Files 28/02/2007 15:35 <REP> . 28/02/2007 15:35 <REP> .. 30/01/2007 06:32 <REP> Adobe 30/01/2007 06:31 <REP> Ahead 29/01/2007 21:11 <REP> Alcatel 22/02/2007 10:59 <REP> AntiVir PersonalEdition Classic 10/02/2007 14:05 <REP> Apple Software Update 09/02/2007 06:55 <REP> ATI Technologies 30/01/2007 14:08 <REP> AvRack 18/02/2007 15:40 <REP> BitDownload 19/02/2007 17:24 <REP> Brother 19/02/2007 17:23 <REP> Common Files 07/02/2007 06:50 <REP> ComPlus Applications 03/02/2007 14:36 <REP> Empire Interactive 19/02/2007 17:21 <REP> Fichiers communs 25/02/2007 19:35 <REP> GameCube to USB convertor 07/02/2007 10:31 <REP> Google 17/02/2007 07:49 <REP> Internet Explorer 04/02/2007 09:53 <REP> Java 10/02/2007 11:31 <REP> Lavalys 12/02/2007 07:42 <REP> Lecteur CANALPLAY 24/02/2007 10:36 <REP> LiveUpdate 30/01/2007 07:02 <REP> Messenger 29/01/2007 20:54 <REP> microsoft frontpage 30/01/2007 06:26 <REP> Microsoft Office 29/01/2007 20:52 <REP> Movie Maker 28/02/2007 18:55 <REP> Mozilla Firefox 28/02/2007 17:55 <REP> Mozilla Thunderbird 05/02/2007 20:17 <REP> MP3 Player Utilities 3.68 07/02/2007 20:22 <REP> MSI 31/01/2007 15:21 <REP> MSN 29/01/2007 20:50 <REP> MSN Gaming Zone 01/02/2007 23:24 <REP> MSN Messenger 29/01/2007 22:05 <REP> NetMeeting 29/01/2007 20:50 <REP> Online Services 08/02/2007 06:52 <REP> Outlook Express 01/02/2007 19:10 <REP> QuickTime 30/01/2007 14:07 <REP> Realtek AC97 30/01/2007 14:08 <REP> Realtek Sound Manager 19/02/2007 17:21 <REP> ScanSoft 29/01/2007 20:53 <REP> Services en ligne 10/02/2007 08:21 <REP> SiSoftware 10/02/2007 17:27 <REP> VDCodecPack3.7 30/01/2007 13:10 <REP> Windows Media Connect 2 08/02/2007 06:54 <REP> Windows Media Player 29/01/2007 20:50 <REP> Windows NT 07/02/2007 11:09 <REP> Windows XP Fun Pack 31/01/2007 05:56 <REP> WinZip 29/01/2007 20:54 <REP> xerox 23/02/2007 07:55 <REP> Zeb-Utility 0 fichier(s) 0 octets 50 Rép(s) 13 476 548 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 180D-C797 Répertoire de C:\Program Files\fichiers communs 19/02/2007 17:21 <REP> . 19/02/2007 17:21 <REP> .. 30/01/2007 14:24 <REP> Adobe 30/01/2007 06:30 <REP> Ahead 30/01/2007 06:26 <REP> Designer 31/01/2007 06:11 <REP> fluxDVD 19/02/2007 17:23 <REP> InstallShield 30/01/2007 13:11 <REP> Java 30/01/2007 07:29 <REP> Microsoft Shared 31/01/2007 06:11 <REP> mpDRM 29/01/2007 20:52 <REP> MSSoap 30/01/2007 06:26 <REP> ODBC 30/01/2007 14:22 <REP> Real 19/02/2007 17:21 <REP> ScanSoft Shared 29/01/2007 20:52 <REP> Services 29/01/2007 21:43 <REP> SpeechEngines 08/02/2007 06:52 <REP> System 30/01/2007 14:22 <REP> xing shared 0 fichier(s) 0 octets 18 Rép(s) 13 476 544 512 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 180D-C797 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/01/2007 06:27 <REP> . 30/01/2007 06:27 <REP> .. 30/01/2007 06:26 <REP> 1033 30/01/2007 06:26 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 13 476 544 512 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 180D-C797 Répertoire de C:\Program Files\common files 19/02/2007 17:23 <REP> . 19/02/2007 17:23 <REP> .. 19/02/2007 17:23 <REP> InstallShield 0 fichier(s) 0 octets 3 Rép(s) 13 476 544 512 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 180D-C797 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 13 476 544 512 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\Mélissa\.limewire\.NetworkShare\LimeWireWin4.12.11.exe c:\Documents and Settings\Mélissa\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\Mélissa\Application Data\Microsoft\Installer\{52C8FAA0-68CA-4AF9-8A7A-92CF3174CC77}\IconTmpl5.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.exe c:\Documents and Settings\Nicolas\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\SPDXAS6P\msnauins[1].exe c:\Documents and Settings\Papa\.limewire\.NetworkShare\LimeWireWin4.12.11.exe c:\Documents and Settings\Papa\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\Papa\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Papa\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Papa\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Papa\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Papa\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Papa\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Papa\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Papa\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Papa\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Papa\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Papa\Local Settings\Temp\~nsu.tmp\Au_.exe c:\Documents and Settings\Papa\Mes documents\HijackThis.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Mélissa\Application Data\Mozilla\Firefox\Profiles\d6nuet4y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Mélissa\Application Data\Mozilla\Firefox\Profiles\d6nuet4y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Papa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\39dcs9sn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\39dcs9sn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll Scan Kaspersky: KASPERSKY ON-LINE SCANNER REPORT Wednesday, February 28, 2007 6:52:54 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/02/2007 Enregistrements dans la base antivirus Kaspersky : 259333 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 41399 Nombre de virus trouvés 2 Nombre d'objets infectés 4 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:28:39 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20070219_172323_1_1 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrDbgOut.INI L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrtINS32.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrtINST.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys48fc3c839571a368c83802f31fb7719_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7607fa9a6de6ad203544534fd3c9d422_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7b6508cd723b036b21c28860be360dee_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9f7df118af04f38e3b45f6519b9ba9ac_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\effa39344296fa722e778051b786c8f9_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fa715d30282c03f42fcc3a96b80f7c52_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Papa\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Papa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Papa\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Papa\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{60169065-B276-4B51-AA6E-FD27773EA8D2}\RP30\A0020652.exe Infecté : Trojan-Downloader.Win32.Bagle.bp ignoré C:\System Volume Information\_restore{60169065-B276-4B51-AA6E-FD27773EA8D2}\RP30\A0020653.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré C:\System Volume Information\_restore{60169065-B276-4B51-AA6E-FD27773EA8D2}\RP30\A0020654.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré C:\System Volume Information\_restore{60169065-B276-4B51-AA6E-FD27773EA8D2}\RP30\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\7090be49bd9f0e3278\update\update.exe L'objet est verrouillé ignoré D:\Melissa\Ma Musique\Pacman 2005 1.0\Pacman 2005 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.bp ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{60169065-B276-4B51-AA6E-FD27773EA8D2}\RP30\change.log L'objet est verrouillé ignoré Analyse terminée.

Problème avec Diaghelp. J'ai bien le fichier go, je double-clique, je choisis 1, je valide par la touche Entr et là le programme me ramène sur la fenêtre du dossier diaghelp où sont listés les différents fichiers (chercher, filesinfo, fport, go......), aucune analyse n'est donc effectuée.