Valérie93

Salut Charles, Le fichier Setup.exe ne réapparaît plus! Malgré ton lien, j'ai toujours un port qui ne se ferme pas. Par contre, en furetant, je me suis aperçue que le répertoire dans lequel le fichier réapparaissait sans cesse était pointé par un lien dans "Favori réseau" (dans le poste de travail), et ce lien était un sharedocs qui était partagé . J'ai donc supprimé le partage de ce répertoire et depuis, plus aucun souci . Merci beaucoup pour le temps que vous avez passé à m'aider, et à bientôt... Valérie

Bonjour Charles et Liegeois, J'ai effectué les instructions de Liegeois et à priori, le virus a bien été éliminé. Voici le dernier rapport Kaspersky : C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012006101520061016\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{794F2AC3-5F02-455F-8945-E16E4D9A49DF}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd3821.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp00002f7a\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase Par contre, le fichier setup.exe apparaît encore et toujours... Chose amusante à son sujet, Bitdefender ne l'identifie pas toujours sous le même nom. Depuis que je l'ai identifié, ça fait trois virus différent (apparemment) qu'il détecte. Concernant la manipulation du Firewall conseillée par Charles, je n'y arrive pas!!! Je ne vois pas comment activer le mode furtif. J'utilise Bitdefender V10. Dans le menu "Parfeu', il y a 2 onglets "Etat" et "Filtrage". Dans l'onglet Etat, il y a bien une partie "paramètres", mais qui offre comme choix "Demander", "Par liste blanche", "Tout autoriser", "Tout refuser". J'ai choisi "Par liste blanche". Bonne soirée, Valérie.

Bonjour à vous deux, Je vois que vous faîtes des heures supplémentaires . J'ai effectué le rapport sous http://www.zebulon.fr/outils/scanports/test-securite.php. Voici le résultat : Ports TCP ouverts 139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local 445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Ports TCP fermés 21 ftp Utilisé pour le transfert de fichier entre ordinateurs 22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée 23 telnet Utilisé pour obtenir un shell distant 25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 79 finger Permet de connaître diverses informations relatives à votre profil 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port 110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué 119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet 135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft 143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. 389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne 443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger 1002 N/A Port non standard 1027 N/A Port non standard 1028 N/A Port non standard 1029 N/A Port non standard 1030 N/A Port non standard 1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting 5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Ports TCP masqués 1024 N/A Port réservé 1025 N/A Port non standard 1026 N/A Port non standard Pour liegeois, Je fais effectuer la désactivation de la restauration système puis passer Kaspersky. Je vous posterai le rapport aujourd'hui. A bientôt et merci! Valérie.

Hello Charly, Après avoir réalisé tes dernières manip, le fichier setup.exe a mis du temps à réapparaître. Je ne t'ai donc pas répondu tout de suite car j'attendais d'être sûre qu'il soit bien parti. Mais il a quand même fini par revenir!!! Comme convenu je te poste le rapport Kaspersky WebScanner : Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 74502 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:16:28 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Word\DÉMARRAGE\Finereader6.sprint.dot L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012006100820061009\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF1F88.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF20D3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2CF6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFA4BB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~WRF0000.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\UserData\index.dat L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{794F2AC3-5F02-455F-8945-E16E4D9A49DF}\RP240\A0066322.exe Infecté : Trojan.Win32.Agent.xu ignoré C:\System Volume Information\_restore{794F2AC3-5F02-455F-8945-E16E4D9A49DF}\RP252\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd3821.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp00004428\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré E:\docs\Les rapports sont propres.doc L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Comme tu peux le voir, Kapersky à détecter un virus mais je ne sais pas comment le supprimer. Par ailleurs, concernant le pare-feu de Centre de sécurité, celui-ci n'est pas activé car j'ai déjà celui de Bitdefender et apparemment, il est déconseillé de mettre les deux en activité. En espérant que tu puisse m'aider à vaincre DEFINITIVEMENT le côté obscur de la force, Valérie.

Bonjour Charles Ingals, Merci pour ta réponse très rapide! Voici ce que j'ai fait : 1/ J’ai remis le paramétrage par défaut de MSconfig 2/ Voici ce que donne le nouveau rapport de HijackThis après avoir respecté tes consignes : Logfile of HijackThis v1.99.1 Scan saved at 14:52:45, on 07/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\Valérie.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: TribalWeb.net.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) 3/ Voici le rapport de DiagHelp.zip : chercher v1.0.1 par Malekal_morte http://www.malekal.com C:\WINDOWS\System32\wpa.dbl -->07/10/2006 14:51:57 C:\WINDOWS\System32\nvapps.xml -->07/10/2006 14:51:39 C:\WINDOWS\System32\bdod.bin -->07/10/2006 14:48:50 C:\WINDOWS\System32\getfile.dat -->07/10/2006 14:01:09 C:\WINDOWS\System32\FNTCACHE.DAT -->28/09/2006 07:59:47 C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21 C:\WINDOWS\System32\avsda.dll -->07/09/2006 12:56:35 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58 C:\WINDOWS\System32\CmdLineExt.dll -->04/08/2006 20:09:01 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28 C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05 C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53 C:\WINDOWS\System32\PerfStringBackup.INI -->14/07/2006 06:16:43 C:\WINDOWS\System32\perfh00C.dat -->14/07/2006 06:16:43 C:\WINDOWS\System32\perfh009.dat -->14/07/2006 06:16:43 C:\WINDOWS\System32\perfc00C.dat -->14/07/2006 06:16:43 C:\WINDOWS\System32\perfc009.dat -->14/07/2006 06:16:43 C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01 C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38 C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32 C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32 C:\WINDOWS\WindowsUpdate.log -->07/10/2006 14:51:51 C:\WINDOWS\wiaservc.log -->07/10/2006 14:51:50 C:\WINDOWS\wiadebug.log -->07/10/2006 14:51:50 C:\WINDOWS\bootstat.dat -->07/10/2006 14:51:37 C:\WINDOWS\0.log -->07/10/2006 14:51:37 C:\WINDOWS\SchedLgU.Txt -->07/10/2006 14:48:51 C:\WINDOWS\win.ini -->07/10/2006 14:46:03 C:\WINDOWS\system.ini -->07/10/2006 14:46:03 C:\WINDOWS\NeroDigital.ini -->07/10/2006 14:15:19 C:\WINDOWS\winamp.ini -->03/10/2006 17:50:09 C:\WINDOWS\Sti_Trace.log -->28/09/2006 07:59:55 C:\WINDOWS\War3Unin.dat -->06/07/2006 21:34:33 C:\WINDOWS\game.ini -->27/05/2006 16:27:19 C:\WINDOWS\bdoscandel.exe -->25/05/2006 01:22:06 C:\WINDOWS\mozver.dat -->29/04/2006 00:34:25 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\UninstallFirefox.exe |08/04/2006 07:51:59 C:\WINDOWS\StiRegstFre.dll |20/02/2006 15:00:17 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\ChCfg.exe |10/12/2005 11:22:31 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\cpuinf32.dll |12/01/2006 23:54:45 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\in_flac.dll |03/12/2001 21:59:00 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jpeg.dll |05/04/2001 15:24:14 C:\WINDOWS\system32\libpng1.dll |05/04/2001 15:24:14 C:\WINDOWS\system32\MesaGL.dll |13/10/2002 13:21:44 C:\WINDOWS\system32\MesaGLU.dll |13/10/2002 13:23:36 C:\WINDOWS\system32\MesaGlut.dll |13/10/2002 13:25:14 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\nvhwvid.dll |20/07/2005 23:07:00 C:\WINDOWS\system32\ogg.dll |13/08/2001 01:59:58 C:\WINDOWS\system32\osmesa.dll |13/10/2002 13:21:50 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psfind.dll |03/07/2006 22:21:03 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\RTLCPAPI.dll |10/12/2005 11:22:31 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\SDL.dll |07/10/2002 05:49:26 C:\WINDOWS\system32\SDL_gfx.dll |06/11/2002 18:42:06 C:\WINDOWS\system32\SDL_image.dll |13/04/2002 13:00:48 C:\WINDOWS\system32\SDL_mixer.dll |20/05/2002 08:12:50 C:\WINDOWS\system32\SDL_net.dll |13/04/2002 13:01:02 C:\WINDOWS\system32\sdl_sound.dll |07/02/2002 13:43:38 C:\WINDOWS\system32\SDL_ttf.dll |13/04/2002 13:01:10 C:\WINDOWS\system32\smpeg.dll |04/04/2001 21:33:50 C:\WINDOWS\system32\sockspy.dll |28/07/2005 20:46:00 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\unrar.dll |12/01/2006 23:54:48 C:\WINDOWS\system32\vorbis.dll |13/08/2001 02:00:36 C:\WINDOWS\system32\vorbisfile.dll |13/08/2001 02:00:54 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\xreglib.dll |06/12/2002 18:37:06 C:\WINDOWS\system32\xvidcore.dll |12/01/2006 23:54:46 C:\WINDOWS\system32\xvidvfw.dll |12/01/2006 23:54:46 C:\WINDOWS\system32\zlib.dll |05/04/2001 15:24:14 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\UninstallFirefox.exe |08/04/2006 07:51:59 C:\WINDOWS\StiRegstFre.dll |20/02/2006 15:00:17 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\ChCfg.exe |10/12/2005 11:22:31 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\cpuinf32.dll |12/01/2006 23:54:45 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\in_flac.dll |03/12/2001 21:59:00 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jpeg.dll |05/04/2001 15:24:14 C:\WINDOWS\system32\MesaGL.dll |13/10/2002 13:21:44 C:\WINDOWS\system32\MesaGLU.dll |13/10/2002 13:23:36 C:\WINDOWS\system32\MesaGlut.dll |13/10/2002 13:25:14 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\nvhwvid.dll |20/07/2005 23:07:00 C:\WINDOWS\system32\ogg.dll |13/08/2001 01:59:58 C:\WINDOWS\system32\osmesa.dll |13/10/2002 13:21:50 C:\WINDOWS\system32\psfind.dll |03/07/2006 22:21:03 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\SDL_gfx.dll |06/11/2002 18:42:06 C:\WINDOWS\system32\sdl_sound.dll |07/02/2002 13:43:38 C:\WINDOWS\system32\smpeg.dll |04/04/2001 21:33:50 C:\WINDOWS\system32\sockspy.dll |28/07/2005 20:46:00 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\unrar.dll |12/01/2006 23:54:48 C:\WINDOWS\system32\vorbis.dll |13/08/2001 02:00:36 C:\WINDOWS\system32\vorbisfile.dll |13/08/2001 02:00:54 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\xreglib.dll |06/12/2002 18:37:06 C:\WINDOWS\system32\xvidcore.dll |12/01/2006 23:54:46 C:\WINDOWS\system32\xvidvfw.dll |12/01/2006 23:54:46 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8BA-8AF6 Répertoire de C:\WINDOWS\system 10/09/1999 14:06 4 672 Wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 48 018 038 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8BA-8AF6 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 48 018 038 784 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8BA-8AF6 Répertoire de C:\WINDOWS\Downloaded Program Files 04/10/2006 11:59 <REP> . 04/10/2006 11:59 <REP> .. 18/04/2006 16:04 159 040 AdSignerADP.dll 13/04/2006 10:11 747 AdSignerADP.inf 18/04/2006 16:04 273 728 AdVerifierADP.dll 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 10/12/2005 13:13 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 24/01/2005 11:38 1 249 erma.inf 01/03/2005 14:08 53 248 ipsupd.dll 25/07/2002 18:05 172 032 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 09/03/2005 15:42 6 742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 09/03/2005 15:43 6 828 scanoptions.tsi 19 fichier(s) 1 486 794 octets Total des fichiers listés : 19 fichier(s) 1 486 794 octets 2 Rép(s) 48 018 034 688 octets libres Recherche de rootkit (merci S!Ri !) Liste des programmes installes @BIOS ABBYY FineReader 6.0 Sprint Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Photoshop Elements 3.0 Archiveur WinRAR Athlon 64 Processor Driver Avira AntiVir PersonalEdition Classic BitComet 0.66 BitDefender 9 Professional Plus Black & White® 2 Bubble Ice Age Call of Duty® 2 Call of Duty® 2 CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DVD Solution EasyCleaner eMule EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Event Manager EPSON File Manager EPSON Image Clip Palette EPSON Scan EPSON Scan Assistant ewido anti-spyware 4.0 Extension Système de Microsoft Money Freeplayer Frozen-Bubble 1.0 GameSpy Arcade Google Toolbar for Internet Explorer GrabIt 1.6.0 Beta (build 928) Half-Life® 2 Hauppauge WinTV2000 Heroes of Might and Magic V HijackThis 1.99.1 J2SE Runtime Environment 5.0 Update 7 K-Lite Codec Pack 2.65 Full Kaspersky Online Scanner Kazaa Lite 2.7 Keycraft (remove only) Lecteur Windows Media 10 LEGO Star Wars LEGO Star Wars Macromedia Flash Player 8 Media Player Classic 6.4.8.3.CVS MeuhMeuhTV (désinstallation uniquement) Microsoft Money Microsoft Office Professional Edition 2003 Microsoft Office Visio Professional 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (1.5.0.7) MSN Messenger 7.5 nanoPEG-Editor 2.3 Hauppauge Edition Nero 7 Demo NVIDIA Drivers Online Manuals for WinTV (French) PERF4490P Guide d'utilisation PowerDVD PowerProducer Presto! BizCard 4.1 Fre Realtek AC'97 Audio SC Ver 2.55C Shockwave Sid Meier's Civilization 4 Sid Meier's Civilization 4 SimCity 4 Spyware Terminator Steam Titan Quest TribalWeb.net VTPlus32 pour WinTV (French) WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Yahoo! Toolbar Yahoo! Toolbar Liste des dossiers de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8BA-8AF6 Répertoire de C:\Program Files 07/10/2006 14:44 <REP> . 07/10/2006 14:44 <REP> .. 20/02/2006 14:56 <REP> ABBYY FineReader 6.0 Sprint 27/05/2006 16:23 <REP> Activision 20/02/2006 15:14 <REP> Adobe 25/12/2005 20:19 <REP> Alcohol Soft 10/12/2005 11:21 <REP> AMD 04/10/2006 15:03 <REP> AntiVir PersonalEdition Classic 10/12/2005 11:22 <REP> AvRack 03/05/2006 19:04 <REP> BitComet 27/09/2006 23:13 <REP> CCleaner 10/12/2005 11:05 <REP> ComPlus Applications 10/12/2005 11:37 <REP> CyberLink 10/12/2005 11:40 <REP> CyberLink DVD Solution 24/09/2006 22:11 <REP> DAEMON Tools 02/07/2006 14:32 <REP> Doom 3 25/02/2006 15:16 <REP> EA GAMES 07/10/2006 13:49 <REP> eMule 20/02/2006 15:00 <REP> epson 07/10/2006 14:52 <REP> ewido anti-spyware 4.0 05/06/2006 18:40 <REP> Fichiers communs 28/06/2006 23:25 <REP> Firaxis Games 30/06/2006 20:50 <REP> Freeplayer 03/01/2006 21:11 <REP> Frozen-Bubble 10/12/2005 16:39 <REP> GameSpy Arcade 10/07/2006 21:10 <REP> Giant 10/12/2005 12:34 <REP> Gigabyte 17/09/2006 15:38 <REP> Google 29/05/2006 22:55 <REP> GrabIt 07/10/2006 14:52 <REP> HijackThis 16/08/2006 07:58 <REP> Internet Explorer 05/06/2006 18:41 <REP> Java 12/01/2006 23:54 <REP> K-Lite Codec Pack 03/04/2006 22:26 <REP> Lavasoft 25/12/2005 21:35 <REP> Lionhead Studios 15/12/2005 22:09 <REP> Maxis 14/12/2005 20:23 <REP> Media Player Classic 25/12/2005 19:04 <REP> Messenger 02/04/2006 12:45 <REP> MeuhMeuhTV 10/12/2005 11:10 <REP> microsoft frontpage 23/12/2005 23:26 <REP> Microsoft Money 11/12/2005 22:37 <REP> Microsoft Office 11/12/2005 22:36 <REP> Microsoft.NET 24/12/2005 18:13 <REP> MMTVConfig 10/12/2005 11:06 <REP> Movie Maker 07/10/2006 13:49 <REP> Mozilla Firefox 10/12/2005 11:04 <REP> MSN 10/12/2005 11:05 <REP> MSN Gaming Zone 03/04/2006 22:28 <REP> MSN Messenger 08/04/2006 09:37 <REP> nanocosmos 27/03/2006 17:26 <REP> Nero 10/12/2005 11:07 <REP> NetMeeting 20/02/2006 15:00 <REP> NewSoft 10/12/2005 11:05 <REP> Online Services 23/04/2006 21:00 <REP> Outlook Express 03/01/2006 21:07 <REP> Realore 10/12/2005 11:22 <REP> Realtek Sound Manager 16/09/2006 11:05 <REP> SC 31/05/2006 21:31 <REP> SEGA 02/07/2006 14:35 <REP> Serious Sam 2 10/12/2005 11:08 <REP> Services en ligne 23/12/2005 23:22 <REP> Softwin 28/09/2006 00:12 <REP> Spyware Terminator 19/02/2006 01:17 <REP> Sudoku 03/07/2006 22:18 <REP> THQ 27/09/2006 23:24 <REP> ToniArts 29/06/2006 22:21 <REP> TribalWeb.net 27/05/2006 16:16 <REP> Ubisoft 31/03/2005 23:17 40 960 Uninstall_CDS.exe 25/12/2005 18:18 <REP> Valve 19/12/2005 21:44 <REP> vtplus 07/10/2006 13:32 <REP> Warcraft III 18/12/2005 23:09 <REP> Winamp 26/04/2006 20:28 <REP> Windows Media Player 10/12/2005 11:04 <REP> Windows NT 24/03/2006 23:37 <REP> WinRAR 02/04/2006 17:31 <REP> WinTV 10/12/2005 11:10 <REP> xerox 13/04/2006 19:26 <REP> Yahoo! 1 fichier(s) 40 960 octets 78 Rép(s) 48 017 969 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8BA-8AF6 Répertoire de C:\Program Files\fichiers communs 05/06/2006 18:40 <REP> . 05/06/2006 18:40 <REP> .. 05/03/2006 19:44 <REP> Adobe 27/03/2006 17:29 <REP> Ahead 11/12/2005 22:35 <REP> DESIGNER 20/02/2006 15:04 <REP> InstallShield 05/06/2006 18:40 <REP> Java 15/01/2006 13:22 <REP> Microsoft Shared 10/12/2005 11:07 <REP> MSSoap 10/12/2005 11:58 <REP> ODBC 10/12/2005 11:07 <REP> Services 23/12/2005 23:22 <REP> Softwin 10/12/2005 11:58 <REP> SpeechEngines 23/04/2006 21:00 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 48 017 969 152 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8BA-8AF6 Répertoire de C:\ 10/01/2001 13:23 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 48 017 969 152 octets libres c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\All Users\Documents\setup.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\Propriétaire\Bureau\billard2.exe c:\Documents and Settings\Propriétaire\Bureau\GrabIt160b.exe c:\Documents and Settings\Propriétaire\Bureau\InstallMMTV.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\Jeux\Lemmings Revolution.exe c:\Documents and Settings\Propriétaire\Bureau\Jeux\LemmingsRevolutionDemo.exe c:\Documents and Settings\Propriétaire\Bureau\Jeux\indeo\_ISDel.exe c:\Documents and Settings\Propriétaire\Bureau\Jeux\indeo\Setup.exe c:\Documents and Settings\Propriétaire\Bureau\Jeux\neverball-1.4.0\neverball-1.4.0\mapc.exe c:\Documents and Settings\Propriétaire\Bureau\Jeux\neverball-1.4.0\neverball-1.4.0\neverball.exe c:\Documents and Settings\Propriétaire\Bureau\Jeux\neverball-1.4.0\neverball-1.4.0\neverputt.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll 4/ Voici le rapport de http://www.silentrunners.org/Silent%20Runners.vbs "Silent Runners.vbs", revision 48, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"" ["Nero AG"] "Steam" = "C:\Program Files\Valve\Steam\\Steam.exe -silent" ["Valve Corporation"] "swg" = "C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" ["Google Inc."] "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "RemoteControl" = ""C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS] "BDMCon" = "c:\progra~1\softwin\bitdef~1\bdmcon.exe" ["SOFTWIN S.R.L."] "BDOESRV" = ""C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"" ["SOFTWIN SRL"] "BDNewsAgent" = ""C:\progra~1\softwin\bitdef~1\bdnagent.exe"" ["SOFTWIN S.R.L"] "BDSwitchAgent" = ""C:\progra~1\softwin\bitdef~1\bdswitch.exe"" [null data] "DAEMON Tools" = ""C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."] "EEventManager" = "C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" ["SEIKO EPSON CORPORATION"] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe" ["Sun Microsystems, Inc."] "!ewido" = ""C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided) -> {HKLM...CLSID} = "Yahoo! Toolbar Helper" \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll" ["Sun Microsystems, Inc."] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Helper" \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {HKLM...CLSID} = "Desktop Explorer" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {HKLM...CLSID} = "NVIDIA CPL Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS] "{506F4668-F13E-4AA1-BB04-B43203AB3CC0}" = "{506F4668-F13E-4AA1-BB04-B43203AB3CC0}" -> {HKLM...CLSID} = "ImageExtractorShellExt Class" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Visio11\VISSHE.DLL" [null data] "{D66DC78C-4F61-447F-942B-3FB6980118CF}" = "{D66DC78C-4F61-447F-942B-3FB6980118CF}" -> {HKLM...CLSID} = "CInfoTipShellExt Class" \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Visio11\VISSHE.DLL" [null data] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" = "BitDefender Antivirus v9" -> {HKLM...CLSID} = "BitDefender Antivirus v9" \InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data] "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band" -> {HKLM...CLSID} = "Shell Search Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler" -> {HKLM...CLSID} = "NeroDigitalIconHandler Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler" -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {HKLM...CLSID} = "Portable Media Devices" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "ewido anti-spyware 4.0" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll" ["Anti-Malware Development a.s."] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ INFECTION WARNING! "AppInit_DLLs" = "sockspy.dll" [null data] HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! "BootExecute" = "autocheck autochk *" [file not found], [MS], [file not found] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler" -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class" \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" -> {HKLM...CLSID} = "BitDefender Antivirus v9" \InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data] ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" -> {HKLM...CLSID} = "BitDefender Antivirus v9" \InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\ssmypics.scr" [MS] Startup items in "Propriétaire" & "All Users" startup folders: -------------------------------------------------------------- C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage "TribalWeb.net" -> shortcut to: "C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe -system:startup" ["ShalSoft"] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 14 %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" -> {HKLM...CLSID} = "Yahoo! Toolbar" \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided) -> {HKLM...CLSID} = "Yahoo! Toolbar" \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided) -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] Explorer Bars HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\ {21569614-B795-46B1-85F4-E737A8DC09AD}\(Default) = (no title provided) -> {HKLM...CLSID} = "Shell Search Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] Dormant Explorer Bars in "View, Explorer Bar" menu HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Console Java (Sun)" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.5.0_07" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll" ["Sun Microsystems, Inc."] {85D1F590-48F4-11D9-9669-0800200C9A66}\ "MenuText" = "Uninstall BitDefender Online Scanner v8" "Exec" = "%windir%\bdoscandel.exe" [null data] {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherche" {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Adobe Active File Monitor, AdobeActiveFileMonitor, "C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe" [null data] AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe" ["AVIRA GmbH"] AntiVir PersonalEdition Classic Scheduler, AntiVirScheduler, "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"] BitDefender Communicator, XCOMM, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service" ["Softwin"] BitDefender Desktop Update Service, LIVESRV, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service" ["SOFTWIN S.R.L."] BitDefender Scan Server, bdss, ""C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service" [null data] BitDefender Virus Shield, VSSERV, ""C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service" ["SOFTWIN S.R.L."] ewido anti-spyware 4.0 guard, ewido anti-spyware 4.0 guard, "C:\Program Files\ewido anti-spyware 4.0\guard.exe" ["Anti-Malware Development a.s."] NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"] Photoshop Elements Device Connect, PhotoshopElementsDeviceConnect, "C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe" [null data] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 31 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 7 seconds. ---------- (total run time: 73 seconds) Avec ces trois rapports, le post est vraiment long !!! Bon courage et encore merci de ton aide. A bientôt, Val

Bonjour à tous, Depuis un mois maintenant, j’ai un problème (comme bien d’autres ici ). Deux fichiers « setup.exe » et « autorun.inf » apparaissent spontanément sur mon disque C dans le répertoire « C:\Documents and Settings\All Users\Documents ». Je m’en suis rendue compte car le fichier « setup.exe » est détecté par Bitdefender comme étant infecté par « DeepScan : Generic.Malware.SYddld.2550B152 ». Quand je supprime les deux fichiers, ils réapparaissent au bout de quelques heures. Prenant conscience que ça devait être grave, j’ai consulté les forums et nettoyé, comme indiqué, plusieurs fois mon PC. J’ai supprimé pas mal de cochonneries mais les deux fichiers réapparaissent toujours. Les méthodes que j’ai utilisé : - En mode sans échec : utilisation de EasyCleaner puis de CCleaner, puis Spyware terminator, puis passage de Antivir - En mode normal, utilisation de Bitdefender, de Kapersky J’ai aussi passé Ewido. J’envoie donc un appel pour que quelqu’un puisse enfin me venir à l’aide. Voici le rapport d'HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 15:24:30, on 06/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: TribalWeb.net.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Merci beaucoup par avance Val