Monies

Non, désolé, aucune trace de pisia32.dll sous C:/ ... C'est grâve ? ? ?

Exact ... désolé ... tout de suite, c'est plus pareil ... SmitFraudFix v2.122 Rapport fait à 22:54:43.77, 21/11/2006 Executé à partir de C:\Program Files\Gmer\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "CallBack Ware"="{8e29f930-135a-4568-3338-24cbc8cbbfc1}" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

A en juger par le dernier rapport, ça m'a l'air plutôt clean Bibi ! ! ! Un immense merci encore pour tes conseils avisés. C'est canon ! Bravo et merci à tous ceux qui apportent leur expertise à ce site, vous faites vraiment un super boulot. SmitFraudFix v2.122 Rapport fait à 16:16:41.70, 20/11/2006 Executé à partir de C:\Program Files\Gmer\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

J'aurais du y penser ... le voilà : SmitFraudFix v2.122 Rapport fait à 23:14:48.28, 18/11/2006 Executé à partir de C:\Program Files\Gmer\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "CallBack Ware"="{8e29f930-135a-4568-3338-24cbc8cbbfc1}" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

Merci Beaucoup Bibi26, j'ai l'impression - pour l'instant - que les fenêtres web intempestives ont disparu (et mon fond d'écran aussi, mais c'est un détail ...). MERCI ! MERCI ! MERCI ! Vous faites un boulot fabuleux les gars ! ! ! Voici les 2 rapports demandés : Logfile of HijackThis v1.99.1 Scan saved at 01:18:53, on 19/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Gmer\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Ontrack\Internet Cleanup\icserv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\STDSB.exe C:\WINDOWS\TPPALDR.EXE C:\WINDOWS\system32\AVWLPSTA.EXE C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Gmer\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\kem.exe C:\Program Files\NETGEAR\MA521 Configuration Utility\wlancfg5.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Gmer\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Gmer\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Gmer\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: MA521 Configuration Utility.lnk = ? O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{64E26920-275B-42C8-A04E-647FBE20B795}: NameServer = 84.103.237.146 86.64.145.146 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Gmer\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: icservice - ONTRACK Data International, Inc. - C:\Program Files\Ontrack\Internet Cleanup\icserv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe ==================================================================== --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 01:01:06 19/11/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP29\A0040597.exe -> Downloader.Small.crd : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Florian\Cookies\florian@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Florian\Cookies\florian@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Florian\Cookies\florian@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Florian\Cookies\florian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Florian\Cookies\florian@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Florian\Cookies\florian@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Florian\Cookies\florian@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Florian\Cookies\florian@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Florian\Cookies\florian@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Florian\Cookies\florian@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP29\A0028275.exe -> Trojan.LipGame.bg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP29\A0040517.exe -> Trojan.LipGame.bg : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport

Merci beaucoup à toi , Voici mon rapport SmitfraudFix : SmitFraudFix v2.122 Rapport fait à 10:28:06.11, 18/11/2006 Executé à partir de C:\Program Files\Gmer\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "CallBack Ware"="{8e29f930-135a-4568-3338-24cbc8cbbfc1}" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Salut les amis Zebulons, Petit appel à la Communauté SVP. Depuis qqes jours, j'ai des pages internet intempestives qui s'ouvrent toutes seules (AdultFriendFinder, etc). J'ai lancéATF Cleaner, JV16, Ewido, CCleaner. Le tout en démarrage sans échec et ... sans succès (Argh, il est 4H20 du matin ...) Voici mon dernier HiJackThis. Y aurait-il une ame charitable pour décrypter mon log ? Logfile of HijackThis v1.99.1 Scan saved at 03:51:38, on 18/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe C:\Program Files\Ontrack\Internet Cleanup\icserv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\System32\STDSB.exe C:\WINDOWS\TPPALDR.EXE C:\WINDOWS\system32\AVWLPSTA.EXE C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\kem.exe C:\Program Files\NETGEAR\MA521 Configuration Utility\wlancfg5.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Symantec\LiveUpdate\AUpdate.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Gmer\HijackThis.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Gmer\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: MA521 Configuration Utility.lnk = ? O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{64E26920-275B-42C8-A04E-647FBE20B795}: NameServer = 84.103.237.144 86.64.145.144 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe O23 - Service: icservice - ONTRACK Data International, Inc. - C:\Program Files\Ontrack\Internet Cleanup\icserv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe Merci Beaucoup d'avance !

Ecoute, laisse tomber, j'ai retiré les paramètres de blocage de port et j'ai l'impression que tout fonctionne à nouveau. Je n'ai plus ce problème.

J'ai l'impression que les dernières manipulations que j'ai faites (Spywareblaster ? Zebprotect ?) me bloquent dans ma navigation internet. Sur pas mal de sites, notamment des forums, je n'ai plus d'accès, ça me retourne une page avec erreur "Impossible d'afficher la page". Cest le cas notamment avec le site Zebulon, je n'arrivais plus à sélectionner la case "REPONDRE" pour ajouter ces commentaires et puis comme par miracle, il y a un coup où ça a marché (en cliquant le bouton REPONDRE du haut de page pour une fois et non pas celui de la fin, j'en profite pour écrire ce message. Mais sinon, ça me renvoyait systématiquement la page d'erreur "Impossible d'afficher la page". Ai-je fait une mauvaise manip ? Il ne s'agit pas d'un problème d'ADSL, car la plupart des sites marchent comme d'habitude. C'est plutôt comme si quelquechose me limitait l'accès à certaines pages. Ca te parait possible ? Bizarre ...

Voilà qui est fait. Merci bien.

Comme convenu, voici le rapport Kaspersky : KASPERSKY ON-LINE SCANNER REPORT Wednesday, August 30, 2006 1:22:25 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 30/08/2006 Enregistrements dans la base antivirus Kaspersky : 206354 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 46999 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:27:54 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-08-29_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\Florian\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré C:\Documents and Settings\Florian\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Florian\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Florian\Local Settings\Historique\History.IE5\MSHist012006083020060831\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Florian\Local Settings\Temp\Acr2F2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Florian\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Florian\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Florian\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\Savrt\0308NAV~.TMP L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\Savrt\0759NAV~.TMP L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Je crois qu'on tient le bon bout mon ami et que tu le veuilles ou non, je vais enfin légitimement pouvoir crier au génie ! ! ! Voici le rapport Backlight. Ca a l'air plutôt clean : 08/29/06 21:04:31 [info]: BlackLight Engine 1.0.46 initialized 08/29/06 21:04:31 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/29/06 21:04:32 [Note]: 7019 4 08/29/06 21:04:32 [Note]: 7005 0 08/29/06 21:04:58 [Note]: 7006 0 08/29/06 21:04:58 [Note]: 7011 2540 08/29/06 21:04:58 [Note]: 7026 0 08/29/06 21:04:58 [Note]: 7026 0 08/29/06 21:05:10 [Note]: FSRAW library version 1.7.1019 08/29/06 21:08:56 [Note]: 7007 0 Dis-moi, juste une dernière question. Qu'est-ce-que je fais avec mes alertes ActiveX en permanence ? Il y a quelquechose à modifier pour ne plus être interrogé en permanence ? MErci encore pour ton assistance niveau TOP FLYER !

Je n'ai pas trouvé trace du HiJackThis.exe dans le fichier temporaire auquel tu faisais allusion, il y avait juste un log dedans, mais pas de fichier ".exe". Mais j'ai renommé le fichier HiJackThis.exe que j'ai retrouvé ailleurs en "Monies.exe" comme convenu et l'ai placé dans program files. Voici le résultat du log : Logfile of HijackThis v1.99.1 Scan saved at 13:29:31, on 29/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe C:\Program Files\Ontrack\Internet Cleanup\icserv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\STDSB.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\WINDOWS\TPPALDR.EXE C:\WINDOWS\system32\AVWLPSTA.EXE C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Gmer\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\NETGEAR\MA521 Configuration Utility\wlancfg5.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Gmer\Monies.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Gmer\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: MA521 Configuration Utility.lnk = ? O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{64E26920-275B-42C8-A04E-647FBE20B795}: NameServer = 86.64.145.144 84.103.237.144 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe O23 - Service: icservice - ONTRACK Data International, Inc. - C:\Program Files\Ontrack\Internet Cleanup\icserv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe PS: est-ce-que je peux changer ce que tu m'as fait faire hier avec les ActiveX car j'ai des messages de confirmation en permanence. Ou penses-tu que c'est plus safe de le garder comme ça ? Encore merci !

Bonsoir Tornado, J'ai bien suivi la procédure pour les ActiveX, mais j'ai un souci, je n'arrive pas à installer Panda. J'ai le message suivant qui s'affiche systématiquement : Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être: Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application. Des problèmes avec la connexion Internet. Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'. Réessayer

Je crois que tu es un GENIE, Tornado ! ! ! Selon les premiers éléments, je n'ai plus aucun problème sur mon portable. Comme convenu, je te poste mes deux rapports. Dis-moi si tu vois encore quelquechose qui cloche qui aurait pu m'échapper. _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Logfile of HijackThis v1.99.1 Scan saved at 23:50:19, on 27/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe C:\Program Files\Ontrack\Internet Cleanup\icserv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\System32\STDSB.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\WINDOWS\TPPALDR.EXE C:\WINDOWS\system32\AVWLPSTA.EXE C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Gmer\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\kem.exe C:\Program Files\NETGEAR\MA521 Configuration Utility\wlancfg5.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\DOCUME~1\Florian\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Gmer\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: MA521 Configuration Utility.lnk = ? O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{64E26920-275B-42C8-A04E-647FBE20B795}: NameServer = 86.64.145.142 84.103.237.142 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe O23 - Service: icservice - ONTRACK Data International, Inc. - C:\Program Files\Ontrack\Internet Cleanup\icserv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 23:42:11 27/08/2006 + Scan result: Nothing found. ::Report end TU ES ABSOLUMENT PRODIGIEUX. ENCORE MILLE FOIS MERCIS POUR TON ASSISTANCE ! ! ! Je n'oublie pas ce que tu m'as dit sur mon P2P, je vais laisser ça de côté pendant un moment ! A bientôt et félicitations à tous les intervenants de Zebulon pour leur support. Vous êtes tout simplement géniaux.

Merci Tornado, j'e m'y mets immédiatement. C'est super sympa de ta part. Je te tiens au courant dès que c'est fini.

Pour aider à avancer, et vu ce qui a été demandé sur d'autres posts, je me permets d'ajouter aux logs HiJackThis et Chercher, les logs de blbeta et les logs option 1 et option 2 de SmitFraudFix : blbeta : 08/27/06 21:35:16 [info]: BlackLight Engine 1.0.46 initialized 08/27/06 21:35:16 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/27/06 21:35:21 [Note]: 7019 4 08/27/06 21:35:21 [Note]: 7005 0 08/27/06 21:36:05 [Note]: 7006 0 08/27/06 21:36:06 [Note]: 7011 1732 08/27/06 21:36:06 [Note]: 7026 0 08/27/06 21:36:06 [Note]: 7026 0 08/27/06 21:36:07 [Note]: 7024 3 08/27/06 21:36:07 [info]: Hidden process: C:\WINDOWS\system32\rpcc.exe 08/27/06 21:36:07 [Note]: FSRAW library version 1.7.1019 08/27/06 21:37:52 [info]: Hidden file: C:\WINDOWS\system32\rpcc.exe 08/27/06 21:37:52 [Note]: 10002 2 08/27/06 21:40:49 [Note]: 7007 0 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ SmitFraudFix Option 1 : SmitFraudFix v2.81 Rapport fait à 21:14:28.45, 27/08/2006 Executé à partir de C:\Program Files\Gmer\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "CallBack Ware"="{8e29f930-135a-4568-3338-24cbc8cbbfc1}" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ SmitFraudFix Option 2 : »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\vbsys2.dll -> Missing File »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "CallBack Ware"="{8e29f930-135a-4568-3338-24cbc8cbbfc1}" »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci à nouveau pour votre assistance précieuse ! ! !

Comme convenu Tornado, voici le résultat de l'opération "CHERCHER" : C:\WINDOWS\System32\avsda.dll -->26/08/2006 12:46:09 C:\WINDOWS\System32\ansi.cfg -->25/08/2006 14:42:57 C:\WINDOWS\System32\win_js.exe -->23/08/2006 13:52:10 C:\WINDOWS\System32\swsc.exe -->22/08/2006 19:27:48 C:\WINDOWS\System32\swreg.exe -->22/08/2006 19:27:48 C:\WINDOWS\System32\SrchSTS.exe -->22/08/2006 19:27:48 C:\WINDOWS\System32\Process.exe -->22/08/2006 19:27:48 C:\WINDOWS\System32\pisia32.dll -->21/08/2006 20:17:08 C:\WINDOWS\System32\winsub.xml -->21/08/2006 20:16:57 C:\WINDOWS\System32\svcp.csv -->21/08/2006 20:16:57 C:\WINDOWS\System32\wpa.dbl -->17/08/2006 12:31:18 C:\WINDOWS\System32\SymNeti.dll -->07/08/2006 16:02:32 C:\WINDOWS\System32\SymRedir.dll -->07/08/2006 16:02:30 C:\WINDOWS\System32\wavdest.ax -->14/06/2006 20:12:20 C:\WINDOWS\System32\FunEncFilter.ax -->14/06/2006 20:12:20 C:\WINDOWS\System32\FunDecFilter.ax -->14/06/2006 20:12:19 C:\WINDOWS\System32\fun_mp4_enc.dll -->14/06/2006 20:12:04 C:\WINDOWS\System32\fun_mp4_dec.dll -->14/06/2006 20:12:03 C:\WINDOWS\System32\fun_avcodec.dll -->14/06/2006 20:12:03 C:\WINDOWS\System32\LuResult.txt -->11/06/2006 17:14:16 C:\WINDOWS\System32\LegitCheckControl.DLL -->17/05/2006 11:23:38 C:\WINDOWS\System32\S32EVNT1.DLL -->16/05/2006 14:34:37 C:\WINDOWS\System32\FNTCACHE.DAT -->10/05/2006 23:38:25 C:\WINDOWS\System32\Smab.dll -->27/04/2006 10:24:24 C:\WINDOWS\System32\rmoc3260.dll -->11/04/2006 01:18:18 C:\WINDOWS\0.log -->27/08/2006 19:22:12 C:\WINDOWS\wiadebug.log -->27/08/2006 19:22:06 C:\WINDOWS\wiaservc.log -->27/08/2006 19:22:03 C:\WINDOWS\bootstat.dat -->27/08/2006 19:21:47 C:\WINDOWS\WindowsUpdate.log -->27/08/2006 17:28:50 C:\WINDOWS\SchedLgU.Txt -->27/08/2006 17:28:49 C:\WINDOWS\ntbtlog.txt -->27/08/2006 17:04:51 C:\WINDOWS\tsoc.log -->26/08/2006 18:53:30 C:\WINDOWS\ocmsn.log -->26/08/2006 18:53:30 C:\WINDOWS\ocgen.log -->26/08/2006 18:53:30 C:\WINDOWS\ntdtcsetup.log -->26/08/2006 18:53:30 C:\WINDOWS\msgsocm.log -->26/08/2006 18:53:30 C:\WINDOWS\imsins.log -->26/08/2006 18:53:30 C:\WINDOWS\iis6.log -->26/08/2006 18:53:30 C:\WINDOWS\FaxSetup.log -->26/08/2006 18:53:30 C:\WINDOWS\AppRun.exe |COMPANY |18/03/2004 11:42:26 C:\WINDOWS\CtDrvIns.exe |Creative Technology Ltd. |12/02/2005 20:07:23 C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |12/02/2005 20:05:13 C:\WINDOWS\gmer.exe |GMER |23/08/2006 21:23:53 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |30/09/2002 14:59:02 C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |05/11/2003 12:48:26 C:\WINDOWS\iun6002.exe |Indigo Rose Corporation |13/02/2005 00:46:01 C:\WINDOWS\jre.exe |COMPANY |08/03/2004 17:06:20 C:\WINDOWS\jrew.exe |COMPANY |08/03/2004 17:06:20 C:\WINDOWS\KHALMNPR.Exe |Logitech Inc. |07/01/2005 21:41:21 C:\WINDOWS\meta4.exe |COMPANY |13/05/2005 17:12:00 C:\WINDOWS\MOTA113.exe |COMPANY |24/10/2005 11:13:58 C:\WINDOWS\Restart.exe |COMPANY |18/03/2004 11:42:26 C:\WINDOWS\slrundll.exe |COMPANY |01/01/1980 01:00:00 C:\WINDOWS\SmCfg.exe |COMPANY |05/11/2003 12:43:29 C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |05/11/2003 12:51:01 C:\WINDOWS\tppaldr.exe |In-System Design, Inc. |09/03/2004 15:30:35 C:\WINDOWS\tppnttry.exe |In-System Design, Inc. |09/03/2004 15:30:35 C:\WINDOWS\twunk_16.exe |Twain Working Group |30/09/2002 13:49:35 C:\WINDOWS\twunk_32.exe |Twain Working Group |30/09/2002 13:49:35 C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |08/03/2004 17:05:55 C:\WINDOWS\UNRecode.exe |Nero AG |12/06/2006 00:15:29 C:\WINDOWS\unvise32qt.exe |MindVision |05/11/2003 12:58:50 C:\WINDOWS\UpdtNv28.exe |COMPANY |14/01/2006 16:08:05 C:\WINDOWS\x2.64.exe |COMPANY |13/10/2005 21:27:00 C:\WINDOWS\gmer.dll |GMER |23/08/2006 21:23:53 C:\WINDOWS\twain.dll |Groupe de travail Twain |30/09/2002 13:49:35 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/09/2002 13:49:35 C:\WINDOWS\system32\append.exe |COMPANY |30/09/2002 13:48:50 C:\WINDOWS\system32\AVWLPSTA.exe |WLAN |15/05/2004 11:27:51 C:\WINDOWS\system32\debug.exe |COMPANY |30/09/2002 13:48:56 C:\WINDOWS\system32\dosx.exe |COMPANY |30/09/2002 13:48:56 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |30/09/2002 13:49:05 C:\WINDOWS\system32\exe2bin.exe |COMPANY |30/09/2002 13:49:05 C:\WINDOWS\system32\fastopen.exe |COMPANY |30/09/2002 13:49:06 C:\WINDOWS\system32\FTD2XXUN.EXE |FTDI Ltd. |11/09/2004 01:20:10 C:\WINDOWS\system32\mem.exe |COMPANY |30/09/2002 13:49:13 C:\WINDOWS\system32\minirec.exe |COMPANY |05/11/2003 12:43:29 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |30/09/2002 13:49:15 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |30/09/2002 13:49:20 C:\WINDOWS\system32\P1171Srv.exe |Creative Technology Ltd. |12/02/2005 20:07:22 C:\WINDOWS\system32\Process.exe |http://www.beyondlogic.org |22/08/2006 19:28:52 C:\WINDOWS\system32\redir.exe |COMPANY |30/09/2002 13:49:26 C:\WINDOWS\system32\S3uninst.exe |S3 Graphics, Inc. |01/01/1980 01:00:00 C:\WINDOWS\system32\setver.exe |COMPANY |30/09/2002 13:49:29 C:\WINDOWS\system32\share.exe |COMPANY |30/09/2002 13:49:29 C:\WINDOWS\system32\slmh.exe |COMPANY |05/11/2003 12:43:29 C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |COMPANY |01/01/1980 01:00:00 C:\WINDOWS\system32\SrchSTS.exe |S!Ri |22/08/2006 19:28:52 C:\WINDOWS\system32\STDSB.exe |COMPANY |05/11/2003 12:48:43 C:\WINDOWS\system32\swreg.exe |COMPANY |22/08/2006 19:28:52 C:\WINDOWS\system32\swsc.exe |COMPANY |22/08/2006 19:28:52 C:\WINDOWS\system32\tppun.exe |In-System Design, Inc. |09/03/2004 15:30:35 C:\WINDOWS\system32\UNISD200.EXE |In-System Design, Inc. |10/03/2004 00:42:36 C:\WINDOWS\system32\unSTDSB.exe |COMPANY |05/11/2003 12:48:43 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\win_js.exe |COMPANY |20/08/2006 00:56:44 C:\WINDOWS\system32\x.264.exe |COMPANY |28/02/2005 13:16:22 C:\WINDOWS\system32\3DViewer.dll |Apple Computer, Inc. |22/10/2002 00:28:16 C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |05/11/2003 12:51:01 C:\WINDOWS\system32\amr_cpl.dll |COMPANY |05/11/2003 12:43:29 C:\WINDOWS\system32\amstream.dll |COMPANY |30/09/2002 13:48:50 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/09/2002 13:48:50 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/09/2002 13:48:50 C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |05/11/2003 12:51:01 C:\WINDOWS\system32\avisynth.dll |The Public |07/10/2005 19:14:52 C:\WINDOWS\system32\avsda.dll |COMPANY |26/08/2006 12:14:10 C:\WINDOWS\system32\AVSredirect.dll |COMPANY |14/07/2005 12:31:20 C:\WINDOWS\system32\AVWLPIOC.dll |WLAN |15/05/2004 11:27:51 C:\WINDOWS\system32\AVWLPRES.dll |802.11b Wireless LAN |15/05/2004 11:27:52 C:\WINDOWS\system32\bt2k_ins.dll |Broadcom Corporation |01/10/2004 14:48:18 C:\WINDOWS\system32\BtAudioHelper.dll |Broadcom Corporation |01/10/2004 14:54:56 C:\WINDOWS\system32\btbigbmp.dll |Broadcom Corporation |01/10/2004 14:54:30 C:\WINDOWS\system32\btbip.dll |Broadcom Corporation |01/10/2004 15:13:26 C:\WINDOWS\system32\btcss.dll |Broadcom Corporation |01/10/2004 15:27:18 C:\WINDOWS\system32\btdev.dll |Broadcom Corporation |01/10/2004 14:48:32 C:\WINDOWS\system32\bthcrp.dll |Broadcom Corporation |01/10/2004 15:00:20 C:\WINDOWS\system32\bthcrpui.dll |Broadcom Corporation |01/10/2004 15:00:38 C:\WINDOWS\system32\btins.dll |Broadcom Corporation |01/10/2004 14:47:56 C:\WINDOWS\system32\BTNCopy.dll |Broadcom Corporation |01/10/2004 14:45:32 C:\WINDOWS\system32\BTNeighborhood.dll |Broadcom Corporation |01/10/2004 15:32:06 C:\WINDOWS\system32\btosif.dll |Broadcom Corporation |01/10/2004 14:59:06 C:\WINDOWS\system32\btosif_notes.dll |Broadcom Corporation |01/10/2004 14:59:18 C:\WINDOWS\system32\btosif_ol.dll |Broadcom Corporation |01/10/2004 14:59:32 C:\WINDOWS\system32\btosif_olx.dll |Broadcom Corporation |01/10/2004 15:02:04 C:\WINDOWS\system32\btprn2k.dll |COMPANY |01/10/2004 15:01:22 C:\WINDOWS\system32\btrez.dll |Broadcom Corporation |01/10/2004 14:49:44 C:\WINDOWS\system32\btrezxp.dll |Broadcom Corporation |01/10/2004 14:45:28 C:\WINDOWS\system32\btsec.dll |Broadcom Corporation |01/10/2004 15:07:12 C:\WINDOWS\system32\btsendto.dll |Broadcom Corporation |01/10/2004 15:02:38 C:\WINDOWS\system32\btsendto_ie.dll |Broadcom Corporation |01/10/2004 15:05:52 C:\WINDOWS\system32\btsendto_notes.dll |Broadcom Corporation |01/10/2004 15:03:46 C:\WINDOWS\system32\btsendto_office.dll |Broadcom Corporation |01/10/2004 15:05:18 C:\WINDOWS\system32\btsendto_wab.dll |Broadcom Corporation |01/10/2004 15:05:30 C:\WINDOWS\system32\BtWizard.dll |Broadcom Corporation |01/10/2004 15:09:04 C:\WINDOWS\system32\btwpimif.dll |Broadcom Corporation |01/10/2004 14:59:42 C:\WINDOWS\system32\btw_ci.dll |Broadcom Corporation |01/10/2004 15:15:24 C:\WINDOWS\system32\BTXPPanel.dll |Broadcom Corporation |01/10/2004 14:54:44 C:\WINDOWS\system32\BtXpShell.dll |Broadcom Corporation |01/10/2004 14:54:50 C:\WINDOWS\system32\cddbcontrol.dll |Gracenote (formerly CDDB, Inc.) |21/05/2003 02:00:00 C:\WINDOWS\system32\cehelper.dll |Sonic Solutions |21/05/2003 02:00:00 C:\WINDOWS\system32\cocpyinf.dll |Windows ® 2000 DDK provider |10/03/2004 00:42:37 C:\WINDOWS\system32\coinst.dll |COMPANY |01/01/1980 01:00:00 C:\WINDOWS\system32\compatui.dll |COMPANY |30/09/2002 13:48:54 C:\WINDOWS\system32\CSH.DLL |Blue Sky Software Corporation |15/07/2002 15:58:00 C:\WINDOWS\system32\cygwin1.dll |Red Hat |26/06/2005 15:32:28 C:\WINDOWS\system32\cygz.dll |COMPANY |21/06/2005 22:37:42 C:\WINDOWS\system32\devil.dll |Abysmal Software |22/02/2004 10:11:10 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |30/09/2002 13:55:26 C:\WINDOWS\system32\dgsetup.dll |Digi International |30/09/2002 13:55:26 C:\WINDOWS\system32\DivXc32.dll |Hacked with Joy ! |11/06/2006 23:28:50 C:\WINDOWS\system32\DivXc32f.dll |Hacked with Joy ! |11/06/2006 23:28:50 C:\WINDOWS\system32\encdec.dll |COMPANY |30/09/2002 13:49:05 C:\WINDOWS\system32\EPPicMgr.dll |SEIKO EPSON CORPORATION |24/12/2005 18:30:45 C:\WINDOWS\system32\EpPicPrt.dll |SEIKO EPSON CORPORATION |24/12/2005 18:30:45 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |30/09/2002 13:55:26 C:\WINDOWS\system32\FTD2XX.DLL |FTDI Ltd |11/09/2004 01:20:10 C:\WINDOWS\system32\fun_avcodec.dll |COMPANY |14/06/2006 20:12:00 C:\WINDOWS\system32\fun_mp4_dec.dll |Mobile Leader |14/06/2006 20:12:03 C:\WINDOWS\system32\fun_mp4_enc.dll |Mobile Leader |14/06/2006 20:12:03 C:\WINDOWS\system32\GsiNdi32.dll |COMPANY |18/03/2004 11:35:36 C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |30/09/2002 14:00:31 C:\WINDOWS\system32\HttpX.dll |Mabry Software, Inc. |12/06/2002 13:44:56 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |30/09/2002 14:00:31 C:\WINDOWS\system32\i420vfw.dll |www.helixcommunity.org |25/01/2004 00:00:00 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/09/2002 13:49:09 C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27 C:\WINDOWS\system32\InstDlg.dll |Moonsea Software |11/05/2002 05:09:48 C:\WINDOWS\system32\ir32_32.dll |COMPANY |30/09/2002 13:49:10 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |14/11/2002 13:59:36 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |14/11/2002 13:59:36 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |14/11/2002 13:59:38 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |14/11/2002 13:59:38 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |14/11/2002 13:59:40 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |30/09/2002 14:02:15 C:\WINDOWS\system32\ISW32N50.dll |Printing Communications Assoc., Inc. (PCAUSA) |15/05/2004 11:27:52 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/09/2002 13:49:11 C:\WINDOWS\system32\jgdw400.dll |America Online |30/09/2002 13:49:11 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/09/2002 13:49:11 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |30/09/2002 13:49:11 C:\WINDOWS\system32\jgsd400.dll |America Online |30/09/2002 13:49:11 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/09/2002 13:49:11 C:\WINDOWS\system32\lcppn21.dll |COMPANY |14/11/2001 13:56:00 C:\WINDOWS\system32\lockout.dll |COMPANY |24/05/2002 02:00:00 C:\WINDOWS\system32\lockres.dll |COMPANY |24/05/2002 02:00:00 C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06 C:\WINDOWS\system32\MMRTKRNL.DLL |ALCATech GmbH |11/09/2004 01:48:23 C:\WINDOWS\system32\msdmo.dll |COMPANY |30/09/2002 13:49:15 C:\WINDOWS\system32\msencode.dll |COMPANY |30/09/2002 13:49:16 C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 20:46:58 C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35 C:\WINDOWS\system32\mxkeybd.dll |COMPANY |05/11/2003 12:48:43 C:\WINDOWS\system32\nbicdnt.dll |S3 Graphics, Inc. |01/01/1980 01:00:00 C:\WINDOWS\system32\NexPlayerX.dll |NEXTREAMING |08/06/2005 11:06:00 C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 01:09:36 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 03:53:58 C:\WINDOWS\system32\PICSDK.dll |SEIKO EPSON CORPORATION |24/12/2005 18:30:45 C:\WINDOWS\system32\pisia32.dll |COMPANY |21/08/2006 20:17:08 C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |11/04/2006 01:18:05 C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |11/04/2006 01:18:06 C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |11/04/2006 01:18:06 C:\WINDOWS\system32\px.dll |Sonic Solutions |03/07/2003 02:02:00 C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |03/07/2003 02:00:00 C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |03/07/2003 02:02:00 C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |03/07/2003 02:02:00 C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |03/07/2003 02:02:00 C:\WINDOWS\system32\qd3d.dll |Apple Computer Inc. |22/10/2002 00:28:16 C:\WINDOWS\system32\qedwipes.dll |COMPANY |30/09/2002 13:49:26 C:\WINDOWS\system32\QTJava.DLL |Apple Computer, Inc. |25/03/2003 22:06:26 C:\WINDOWS\system32\QTJavaNative.dll |Apple Computer, Inc. |25/03/2003 22:06:28 C:\WINDOWS\system32\rave.dll |Apple Computer, Inc. |22/10/2002 00:28:16 C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |11/04/2006 01:18:18 C:\WINDOWS\system32\ROBOEX32.DLL |eHelp Corporation. |12/02/2002 19:03:00 C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |11/06/2006 17:59:32 C:\WINDOWS\system32\S3Disply.dll |S3 Graphics, Inc. |01/01/1980 01:00:00 C:\WINDOWS\system32\S3Gamma2.dll |S3 Graphics, Inc. |01/01/1980 01:00:00 C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |01/01/1980 01:00:00 C:\WINDOWS\system32\S3Info2.dll |S3 Graphics, Inc. |01/01/1980 01:00:00 C:\WINDOWS\system32\S3Ovrlay.dll |S3 Graphics, Inc. |01/01/1980 01:00:00 C:\WINDOWS\system32\sbe.dll |COMPANY |30/09/2002 13:49:29 C:\WINDOWS\system32\SkyLt3Pr.dll |Skylark Associates Ltd. |21/12/2001 18:53:22 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/09/2002 13:49:30 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/09/2002 13:49:30 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |30/09/2002 13:49:30 C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |COMPANY |01/01/1980 01:00:00 C:\WINDOWS\system32\SLGen.dll |COMPANY |01/01/1980 01:00:00 C:\WINDOWS\system32\SLLights.dll |COMPANY |05/11/2003 12:43:29 C:\WINDOWS\system32\Smab.dll |http://mediainfo.sourceforge.net |27/04/2006 10:24:24 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |30/09/2002 13:55:26 C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |07/08/2006 16:02:32 C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |07/08/2006 16:02:30 C:\WINDOWS\system32\SynCOM.dll |Synaptics, Inc. |01/01/1980 01:00:00 C:\WINDOWS\system32\SynCtrl.dll |Synaptics, Inc. |01/01/1980 01:00:00 C:\WINDOWS\system32\SynTPAPI.dll |Synaptics, Inc. |01/01/1980 01:00:00 C:\WINDOWS\system32\SynTPCoI.dll |COMPANY |01/01/1980 01:00:00 C:\WINDOWS\system32\SynTPFcs.dll |Synaptics, Inc. |01/01/1980 01:00:00 C:\WINDOWS\system32\tppui32.dll |In-System Design, Inc. |09/03/2004 15:30:35 C:\WINDOWS\system32\tsd32.dll |COMPANY |30/09/2002 13:49:35 C:\WINDOWS\system32\umloader.dll |Sonic Solutions |13/02/2003 02:01:00 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\vcsapi.dll |H+H Software GmbH |05/11/2003 13:02:58 C:\WINDOWS\system32\vcscomm.dll |H+H Software GmbH |05/11/2003 13:02:58 C:\WINDOWS\system32\vcsenv.dll |H+H Software GmbH |05/11/2003 13:02:58 C:\WINDOWS\system32\vcsscsi.dll |H+H Software GmbH |05/11/2003 13:02:58 C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |02/05/2003 02:00:00 C:\WINDOWS\system32\vxdmdcdlg.dll |Sonic Solutions |16/01/2003 19:39:10 C:\WINDOWS\system32\wbtapi.dll |Broadcom Corporation |01/10/2004 14:56:16 C:\WINDOWS\system32\WidcommSdk.dll |Broadcom Corporation |01/10/2004 14:57:12 C:\WINDOWS\system32\win87em.dll |COMPANY |30/09/2002 13:49:38 C:\WINDOWS\system32\Wnaspi32.dll |Adaptec |11/09/2004 01:20:01 C:\WINDOWS\system32\XceedFtp.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com |06/05/2004 12:15:52 C:\WINDOWS\system32\xvid.dll |COMPANY |11/06/2006 23:28:47 C:\WINDOWS\system32\yv12vfw.dll |www.helixcommunity.org |25/01/2004 00:00:00 C:\WINDOWS\system32\zlib.dll |COMPANY |21/08/2002 02:37:50 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC2A-60A3 Répertoire de C:\WINDOWS\system Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC2A-60A3 Répertoire de C:\WINDOWS\system32 Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC2A-60A3 Répertoire de C:\WINDOWS\Downloaded Program Files 23/08/2006 20:23 <REP> . 23/08/2006 20:23 <REP> .. 29/09/2004 01:00 2 390 catalog.dat 30/09/2002 14:03 65 desktop.ini 14/10/1997 19:52 697 DirectAnimation Java Classes.osd 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 29/09/2004 01:00 119 976 naveng32.dll 29/09/2004 01:00 672 936 navex32a.dll 29/09/2004 01:00 84 832 scrauth.dat 15/08/2006 19:08 148 startbf2.inf 29/09/2004 01:00 8 137 symaveng.cat 29/09/2004 01:00 900 symaveng.inf 29/09/2004 01:00 6 479 tcdefs.dat 29/09/2004 01:00 247 987 tcscan7.dat 29/09/2004 01:00 59 251 tcscan8.dat 29/09/2004 01:00 188 036 tcscan9.dat 29/09/2004 01:00 453 tinf.dat 29/09/2004 01:00 148 tinfidx.dat 29/09/2004 01:00 1 957 tinfl.dat 29/09/2004 01:00 37 470 tscan1.dat 29/09/2004 01:00 1 179 tscan1hd.dat 29/09/2004 01:00 5 382 v.grd 29/09/2004 01:00 2 227 v.sig 29/09/2004 01:00 106 244 virscan.inf 29/09/2004 01:00 888 779 virscan1.dat 29/09/2004 01:00 527 511 virscan2.dat 29/09/2004 01:00 144 380 virscan3.dat 29/09/2004 01:00 316 532 virscan4.dat 29/09/2004 01:00 70 712 virscan5.dat 29/09/2004 01:00 379 038 virscan6.dat 29/09/2004 01:00 1 371 127 virscan7.dat 29/09/2004 01:00 1 168 745 virscan8.dat 29/09/2004 01:00 1 614 861 virscan9.dat 29/09/2004 01:00 32 virscant.dat 29/09/2004 01:00 224 zdone.dat 10/11/2005 16:20 137 _ipsec_.inf 34 fichier(s) 8 030 134 octets Total des fichiers listés : 34 fichier(s) 8 030 134 octets 2 Rép(s) 9 708 863 488 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC2A-60A3 Répertoire de C:\Program Files 26/08/2006 12:13 <REP> . 26/08/2006 12:13 <REP> .. 12/06/2006 00:15 <REP> Ahead 26/08/2006 18:20 <REP> AntiVir PersonalEdition Classic 13/06/2006 00:51 <REP> AviSynth 2.5 10/03/2004 22:52 <REP> CardMaster3 10/05/2006 20:36 <REP> CCleaner 03/07/2004 16:02 <REP> CDex_150 09/07/2005 15:06 <REP> DivX 13/06/2006 00:50 <REP> eRightSoft 01/07/2004 12:29 <REP> fdjeux 27/08/2006 17:26 <REP> Gmer 11/06/2006 23:36 <REP> Herosoft 17/12/2005 15:21 <REP> Internet Explorer 09/03/2004 19:42 <REP> Microsoft Office 26/06/2005 23:09 <REP> Movie Maker 17/07/2006 23:46 <REP> MPEG4 Direct Maker 11/06/2006 17:08 34 465 804 NAV061220FR.exe 11/06/2006 18:07 <REP> Norton AntiVirus 11/06/2006 17:16 <REP> old-Symantec 22/03/2004 15:04 <REP> Ontrack 10/10/2004 22:27 <REP> Outlook Express 10/05/2006 21:08 <REP> Paltalk Messenger 10/05/2006 21:07 <REP> Panasonic 11/04/2006 01:18 <REP> Real 11/06/2006 22:13 <REP> SAMSUNG 15/01/2006 15:51 <REP> Shareaza 02/04/2006 19:09 <REP> Skype 19/11/2005 00:57 <REP> Softs Ordi CVA 17/08/2006 12:46 <REP> Symantec 10/03/2004 22:52 <REP> TagMP3 14/06/2006 22:58 <REP> VSO 10/05/2006 20:23 <REP> YourWare Solutions 1 fichier(s) 34 465 804 octets 32 Rép(s) 9 708 863 488 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC2A-60A3 Répertoire de C:\Program Files\fichiers communs 12/06/2006 00:29 <REP> Ahead 11/06/2006 22:19 <REP> InstallShield 11/04/2006 01:18 <REP> xing shared 0 fichier(s) 0 octets 3 Rép(s) 9 708 863 488 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est FC2A-60A3 Répertoire de C:\ 09/03/2000 10:06 28 680 FLIPART.EXE 29/08/2002 16:03 6 384 GETDRIVE.EXE 2 fichier(s) 35 064 octets 0 Rép(s) 9 708 863 488 octets libres c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avcenter.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avcmd.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avconfig.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avesvc.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avgnt.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avguard.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avmailc.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avmcdlg.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avnotify.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avscan.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\guardgui.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\licmgr.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\preupd.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\setup.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\update.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\engine\nt\en\avcmd.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avcenter.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avconfig.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avesvc.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avgnt.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avguard.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avmailc.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avmcdlg.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avnotify.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avscan.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\guardgui.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\licmgr.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\preupd.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\setup.exe c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{2E1054F6-43C2-4ABA-BC76-EEBBD3A4885B}\Icon2E1054F6.exe c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{2E1054F6-43C2-4ABA-BC76-EEBBD3A4885B}\Icon2E1054F63.exe c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{2E1054F6-43C2-4ABA-BC76-EEBBD3A4885B}\Icon2E1054F65.exe c:\Documents and Settings\Florian\Bureau\autoruns.exe c:\Documents and Settings\Florian\Bureau\new_uninstall.exe c:\Documents and Settings\Florian\Bureau\procexp.exe c:\Documents and Settings\Florian\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Florian\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Florian\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Florian\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Florian\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Florian\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Florian\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Florian\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\Florian\Local Settings\Temp\Répertoire temporaire 1 pour startuplist.zip\StartupList.exe c:\Mes Documents\Divers WORD\Hexs Codes\Cardmaster20.exe c:\Mes Documents\Docs Net\PIXuploader.exe c:\Mes Documents\Docs Net\Sampler.exe c:\Mes Documents\Docs Net\SkypeSetup.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avinet.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avmailcr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avnotify.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avpack32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avpref.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avrep.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avscan.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avsda.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccgen.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccguard.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccmainrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccmgrdrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccmguard.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccprofil.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccquamgr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccscanrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccsched.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccscherc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccupdate.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccupdrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\licmgr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\luke.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\lukeres.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\rchelp.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\rcimage.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\rctext.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\scewxml.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\setup.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\smtplib.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\updgui.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\updguirc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\updlib.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\updlibrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\wsplugin.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\engine\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\engine\nt\avpack32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\engine\nt\avrep.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avmailcr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avnotify.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avpref.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avscan.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avsda.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccgen.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccguard.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccmainrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccmgrdrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccmguard.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccprofil.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccquamgr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccscanrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccsched.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccscherc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccupdate.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccupdrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\licmgr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\luke.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\lukeres.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\setup.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\smtplib.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\wsplugin.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\classic-nt\rchelp.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Vérifications de quelques clefs Recherche de clefs EGDACCESS HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

Merci beaucoup pour ton aide Tornado, je reste suspendu à ta réponse ... en espérant que mon système continue à me laisser la possibilité de retourner sur le forum ! Pendant ce temps, je continue de mon côté à analyser les "04" avec Startuplist de Pacman ... Bonne chance !

Chère communauté Zebulon. Je viens solliciter l'une des ames charitables qui visitent ce forum. Mon ordinateur est infesté depuis 1 semaine par un virus qui pour ce qui concerne les principaux symptomes : - Empêche mon antivirus Norton (dont j'avais souscrit un réabonnement d'un an en juin ... mais qui n'a rien vu venir) de fonctionner, - Lance spontanément ma connexion internet pour envoyer des centaines de mails de spam qui ralentissent mon portable et finissent par le planter (nombreux messages d'erreur de Norton), - M'empêche de lancer Word par ex. Ne voulant pas déranger les gens, j'ai fait le tour de tous les forums possibles pour résoudre moi-même mon problème, mais là, je dois faire un constat d'échec, malgré SmitFrauudFix, Ad-Aware, Gmer, Ewido, Antivir, EasyCleaner, CleanMgr, CCleaner, je n'ai pas réussi à résoudre mon problème (juste, je n'ai plus de problème de changement de wallpaper ou de page d'acccès Internet ... C'est déjà ça !) J'en suis donc arrivé à la solution HiJackThis, mais j'ai besoin de solliciter votre aide pour en interpréter les résultats et savoir qulles lignes je dois fixer. Me référant à des posts de la semaine dernière, j'ai suivi pas à pas la procédure rédigée par bruce lee pour Canto07. Vous en trouverez les résultats ci-dessous. Pour le cas où la procédure de réparation prendrait du temps et vu que mon principal problème concerne la messagerie, quelqu'un pourrait-il me dire comment on peut fermer le Port SMTP25 pour empêcher ces envois d'emails intempestifs ? Merci mille fois pour votre aide. Que serait le monde sans des forums comme celui-ci ? A bientôt. _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ ANTIVIR AntiVir PersonalEdition Classic Report file date: samedi 26 août 2006 18:28 Scanning for 486907 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Florian Computer name: PACKARDBELL Version informations: AVSCAN.EXE : 7.0.0.42 557096 26/08/2006 10:14:10 AVSCAN.DLL : 7.0.0.42 53288 26/08/2006 10:14:09 LUKE.DLL : 7.0.0.42 118824 26/08/2006 10:14:14 LUKERES.DLL : 7.0.0.42 25640 26/08/2006 10:14:15 ANTIVIR0.VDF : 6.35.0.1 7371264 26/08/2006 10:14:02 ANTIVIR1.VDF : 6.35.1.122 1270784 26/08/2006 10:14:02 ANTIVIR2.VDF : 6.35.1.123 2048 26/08/2006 10:14:03 ANTIVIR3.VDF : 6.35.1.147 47104 26/08/2006 10:14:03 AVEWIN32.DLL : 7.1.1.2 1782272 26/08/2006 10:14:06 AVPREF.DLL : 7.0.0.1 49192 26/08/2006 10:14:09 AVREP.DLL : 6.35.1.124 774184 26/08/2006 10:14:09 AVRPBASE.DLL : 7.0.0.0 2162728 26/08/2006 10:14:09 AVPACK32.DLL : 7.1.0.1 335912 26/08/2006 10:14:09 AVREG.DLL : 6.31.0.90 27688 26/08/2006 10:14:09 NETNT.DLL : 6.32.0.0 6696 26/08/2006 10:14:17 NETNW.DLL : 6.32.0.0 9768 26/08/2006 10:14:17 RCIMAGE.DLL : 7.0.0.71 1642536 26/08/2006 10:14:34 RCTEXT.DLL : 7.0.0.75 77864 26/08/2006 10:14:34 Configuration settings for the scan: Jobname: '%s'.................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,D,E Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004, Macro heuristic...............: 1 File heuristic................: 2 Primary action................: 1 Secondary action..............: 0 Start of the scan: samedi 26 août 2006 18:28 The scan over running processes will be started 66 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] In the drive 'D:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 25 files ). Starting the file scan: C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Florian\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\Florian\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll [WARNING] The file could not be opened! C:\Program Files\Norton AntiVirus\Savrt\0253NAV~.TMP [WARNING] The file could not be opened! C:\Program Files\Skype\Phone\unins000.exe [DETECTION] Contains suspicious code HEUR/Trojan.Downloader [iNFO] The file was deleted! C:\WINDOWS\system32\config\DEFAULT [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SOFTWARE [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SYSTEM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! The path D:\ could not be found! Le périphérique n'est pas prêt. The path E:\ could not be found! Le périphérique n'est pas prêt. End of the scan: samedi 26 août 2006 19:31 Used time: 1:02:15 min The scan has been done completely. 3030 Scanning directories 174944 Files were scanned 1 viruses and/or unwanted programs was found 1 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 6959 Archives were scanned 26 Warnings 0 Notes _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ HIJACKTHIS : Logfile of HijackThis v1.99.1 Scan saved at 16:29:13, on 27/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe C:\Program Files\Ontrack\Internet Cleanup\icserv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\STDSB.exe C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe C:\WINDOWS\TPPALDR.EXE C:\WINDOWS\system32\AVWLPSTA.EXE C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\WINDOWS\system32\rpcc.exe C:\Program Files\Gmer\ewido anti-spyware 4.0\ewido.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\kem.exe C:\Program Files\NETGEAR\MA521 Configuration Utility\wlancfg5.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\Norton AntiVirus\navw32.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\DOCUME~1\Florian\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Gmer\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: MA521 Configuration Utility.lnk = ? O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing) O21 - SSODL: CallBack Ware - {8e29f930-135a-4568-3338-24cbc8cbbfc1} - C:\WINDOWS\system32\pisia32.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe O23 - Service: icservice - ONTRACK Data International, Inc. - C:\Program Files\Ontrack\Internet Cleanup\icserv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe MERCI ! MERCI ! MERCI !