plagnard

merci beaucoup pour ton aide, ca t'as pris du temps mais on y est arrivé alors je te remercie vraiment, je vais faire le max pour ne pas me refaire infecter. Je recommanderai ce forum très efficace pour aider en ligne!! Merci à toi Wawaseb et peut-être à une prochaine byebye

salut voila le rapport: -->- Recherche: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Tom\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Tom\Bureau\DiagHelp.zip: trouvé ! C:\Documents and Settings\Tom\Bureau\Msnfix.zip: trouvé ! C:\Documents and Settings\Tom\Bureau\HJTInstall.exe: trouvé ! C:\Documents and Settings\Tom\Bureau\DiagHelp: trouvé ! C:\Documents and Settings\Tom\Bureau\MsnFix: trouvé ! C:\Documents and Settings\Tom\Bureau\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\Tom\Bureau\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\Tom\Bureau\DiagHelp\gzip.exe: trouvé ! C:\Program Files\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\Tom\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Tom\Bureau\DiagHelp.zip: supprimé ! C:\Documents and Settings\Tom\Bureau\Msnfix.zip: supprimé ! C:\Documents and Settings\Tom\Bureau\HJTInstall.exe: supprimé ! C:\Documents and Settings\Tom\Bureau\DiagHelp\tar.exe: supprimé ! C:\Documents and Settings\Tom\Bureau\DiagHelp\LFiles.exe: supprimé ! C:\Documents and Settings\Tom\Bureau\DiagHelp\gzip.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\Tom\Bureau\DiagHelp: supprimé ! C:\Documents and Settings\Tom\Bureau\MsnFix: supprimé ! C:\Program Files\HijackThis: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! il m' en a laissé quelques uns: erunt, ntregopt, atf cleaner je les enlève manuellement? a plus

salut à toi, et bien j'ai fait ce que tu m'as dit et le calendrier est réapparu donc c'est bon, merci hier soir j'ai changé de avast à antivir et j'ai fait un scan, il ne m'a pas trouvé de virus donc c'est cool. Est-ce que mon ordi est propre maintenant??? En tout cas merci de ton aide Est-ce que je peux effacer et désinstaller tout les programmes que tu m'as fait mettre depuis le début? Bonne journée

voici la capture d'ecran bien plus net!!! bonne soirée

Vérifie ceci stp : [*]Es-tu bien sur une session Administrateur de ton PC ? Disposes-tu des droits suffisants ? [*]As-tu bien décoché la case pour ré-activer la restauration et redémarré le PC ? [*]Es-tu en mesure de poster une capture d'écran de ce calendrier absent ? [*]Obtiens-tu un message d'erreur qui pourrait nous être utile ? salut, voici mes réponses: Je suis bien l'administrateur de l'ordinateur, j'ai bien décoché la case pour ré-activer la restauration, je n'ai pas de logiciel pour la capture d'écran mais j'ai pris une photo un peu flou mais dis moi si ca ne va pas, Je n'ai pas de message d'erreur Je ne sais pas si ca t'aide beaucoup mais voilà tout ce que je peux te dire... A plus tard

bonsoir, j'ai fait la dernière manip que tu m'as indiqué, j'ai refait un scan avec kaspersky scan et il ne m'a rien trouvé! Par contre je suis retourné voir dans la restauration du système à une date antérieure et toujours pas de calendrier d'affiché, c'est normal?? Bonne soirée

bonsoir, ce message ne m'est pas reapparu, c est pas plus mal, par contre kasperski scan me trouve encore un virus, et tout a l'heure je suis allé voir mon système de retauration et impossible de faire une restauration à un point donné il n'y avait aucun tableau d'affiché ni de calendrier?? c'est pas tres normal non?? bonne nuit!!

up

bonsoir, des nouvelles pour mon dernier virus?

# As-tu lu ma note concernant Avast! ? oui mais j'attends de l'avoir bien desinfecté et après je passerai sur antivir. # Ton souci avec tes pages Internet est-il résolu ? non mais tant pis # Quel navigateur utilises-tu ? j'utilise internet explorer aujourd'hui quand j'ai allumé mon ordinateur j'avais un message: microsoft a bloqué ce programme pour la securite de votre ordinateur: generic host process for win 32 C'etait un message dans le style si ca me le refait je noterai bien pour te dire A plous

salut j'ai bien supprime le .zip par contre j'ai encore le meme mais pas en zip, je dois le supprimer aussi?? Merci a plus tard J'utilise internet explorer

salut je crois avoir mis à jour java, je t'ai fait un nouveau rapport hijackthis au cas ou, quand est-il de mon pc maintenant? A plus tard bonne nuit Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:14:58, on 22/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tomgrub.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...wlscbase969.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9658 bytes

Bonjour, voici le dernier rapport kaspersky que je viens juste de faire, encore un virus trouvé et 3 fichiers infecté: KASPERSKY ON-LINE SCANNER REPORT Sunday, January 20, 2008 3:05:11 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 20/01/2008 Enregistrements dans la base antivirus Kaspersky : 490395 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse Total d'objets analysés 80278 Nombre de virus trouvés 1 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:54:23 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Bureau\MSNFix\15012008_22373945.zip/backup/services.exe Infecté : Backdoor.Win32.IRCBot.bbm ignoré C:\Documents and Settings\Tom\Bureau\MSNFix\15012008_22373945.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\Tom\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Historique\History.IE5\MSHist012008012020080121\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Temp\JETB3B0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\chandir.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\chandir.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\chn.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\chn.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\D0000000.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\inuse.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\L0000008.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\main.log L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_die.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_die.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_dnd.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_dnd.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_ext.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_ext.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_rcv.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_rcv.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\storydb.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\storydb.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP338\A0108972.exe Infecté : Backdoor.Win32.IRCBot.bbm ignoré C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP340\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\temp\JETB3B0.tmp L'objet est verrouillé ignoré C:\WINDOWS\temp\Perflib_Perfdata_608.dat L'objet est verrouillé ignoré C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Peux-tu m'envoyer en privé les adresses des pages sur lesquelles tu as des problèmes ? ce n'est pas sur des pages précises, internet disparait quand j'ouvre trop d'onglets sur la même page je crois, pourtant avant il n'y avait pas de soucis??? et pour les pages de pub c'est pareil ca depend?? je m'occupe du rete, java etc... A plus tard

salut, pour le chemin d'accès des fichiers je vais refaire un scan avec kasperski et je te dirai, en attendant voici le rapport hijackthis que je viens de faire: merci à toi Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:03:48, on 19/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tomgrub.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...wlscbase969.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9720 bytes je ne rencontre pas trop de problèmes avec ma machine, mis à part: un son d'erreur quand j'eteinds mon pc, les pages internet qui disparaissent quand j'ouvre plusieurs onglets, un peu plus de pages de pub qui s'ouvrent quand je suis sur internet,

Hello, help wawaseb ou es-tu? Je n'ose plus rien faire sur mon PC tant que je ne connais pas les risques

voici le resultat avec virus total, cet apres midi j'ai fait un nettoyage avec c-cleaner, spybot, j'ai tout supprimé ce qu'il me trouvait et après j'ai refait un scan avec kasperski et il ne m'a trouvé qu'un seul virus. Fichier IadHide4.dll reçu le 2008.01.17 23:53:05 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/31 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 38 et 54 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.1.18.10 2008.01.17 - AntiVir 7.6.0.48 2008.01.17 - Authentium 4.93.8 2008.01.17 - Avast 4.7.1098.0 2008.01.17 - AVG 7.5.0.516 2008.01.17 - BitDefender 7.2 2008.01.17 - CAT-QuickHeal 9.00 2008.01.17 - ClamAV 0.91.2 2008.01.17 - DrWeb 4.44.0.09170 2008.01.17 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5467 2008.01.17 - Ewido 4.0 2008.01.17 - FileAdvisor 1 2008.01.17 - Fortinet 3.14.0.0 2008.01.17 - F-Prot 4.4.2.54 2008.01.17 - F-Secure 6.70.13260.0 2008.01.17 - Ikarus T3.1.1.20 2008.01.17 - Kaspersky 7.0.0.125 2008.01.17 - McAfee 5210 2008.01.17 - Microsoft 1.3109 2008.01.17 - NOD32v2 2802 2008.01.17 - Norman 5.80.02 2008.01.17 - Panda 9.0.0.4 2008.01.17 - Rising 20.27.31.00 2008.01.17 - Sophos 4.24.0 2008.01.17 - Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.17 - TheHacker 6.2.9.189 2008.01.17 - VBA32 3.12.2.5 2008.01.15 - VirusBuster 4.3.26:9 2008.01.17 - Webwasher-Gateway 6.6.2 2008.01.17 - Information additionnelle File size: 24576 bytes MD5: 0c0368b82472699af66dacd091fef4fa SHA1: 3ab11609fe1f75ee5bb318d076dfd5221f33949e PEiD: -

Salut à toi, j'ai bien suivi ce que tu m'as dit mais le fichier que tu me demandes de trouver: [*]Recherche le fichier suivant : C:\Documents and Settings\Tom\Local Settings\Temp\IadHide4.dll je ne le trouve pas, je n'ai pas le dossier local setting dans "tom" Ou est-il? Merci de ton aide

help, des nouvelles pour mon problèmes?

voici le rapport de kaspersky: C:\Documents and Settings\Tom\Bureau\rappot.html KASPERSKY ON-LINE SCANNER REPORT Wednesday, January 16, 2008 10:37:59 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 16/01/2008 Enregistrements dans la base antivirus Kaspersky : 479294 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse Total d'objets analysés 80603 Nombre de virus trouvés 2 Nombre d'objets infectés 6 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:55:48 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Bureau\MSNFix\15012008_22373945.zip/backup/services.exe Infecté : Backdoor.Win32.IRCBot.bbm ignoré C:\Documents and Settings\Tom\Bureau\MSNFix\15012008_22373945.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\Tom\Bureau\MSNFix\incl\MD5File.exe Infecté : Trojan.Win32.Obfuscated.na ignoré C:\Documents and Settings\Tom\Bureau\MSNFix.zip/MSNFix/incl/MD5File.exe Infecté : Trojan.Win32.Obfuscated.na ignoré C:\Documents and Settings\Tom\Bureau\MSNFix.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\Tom\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Temp\JET9C51.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Temp\~DFF24E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Tom\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\chandir.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\chandir.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\chn.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\chn.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\D0000000.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\inuse.txt L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\L0000008.FCS L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\main.log L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_die.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_die.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_dnd.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_dnd.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_ext.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_ext.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_rcv.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\prs_rcv.idx L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\storydb.dat L'objet est verrouillé ignoré C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Tom\Data\storydb.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP338\A0108972.exe Infecté : Backdoor.Win32.IRCBot.bbm ignoré C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP338\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\temp\JET8462.tmp L'objet est verrouillé ignoré C:\WINDOWS\temp\Perflib_Perfdata_634.dat L'objet est verrouillé ignoré C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP338\change.log L'objet est verrouillé ignoré Analyse terminée.

voici le rapport diaghelp, pendant qu'il travaillait avast m'a trouvé ce cheval de troie: win32:drefir-F [wrm] c'est normal? le rapport: DiagHelp version v1.4 - http://www.malekal.com excute le 16/01/2008 à 21:04:19,42 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->16/01/2008 21:03:45 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->16/01/2008 21:03:09 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->16/01/2008 21:02:34 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->16/01/2008 20:54:26 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->16/01/2008 20:54:15 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->16/01/2008 20:54:12 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->16/01/2008 20:54:07 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->16/01/2008 20:52:38 C:\WINDOWS\prefetch\AU_.EXE-1C5C217B.pf -->16/01/2008 20:52:32 C:\WINDOWS\prefetch\GUARD.EXE-1B701525.pf -->16/01/2008 20:52:31 C:\WINDOWS\System32\drivers\Msft_Kernel_ggsemc_01005.Wdf -->02/01/2008 22:30:02 C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->02/01/2008 22:30:01 C:\WINDOWS\System32\drivers\ggsemc.sys -->02/01/2008 21:42:51 C:\WINDOWS\System32\drivers\ggflt.sys -->02/01/2008 21:42:51 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\LVCOMSX.LOG -->16/01/2008 20:29:06 C:\WINDOWS\System32\eRLog.ini -->16/01/2008 20:29:06 C:\WINDOWS\System32\nvapps.xml -->16/01/2008 20:28:44 C:\WINDOWS\System32\wpa.dbl -->16/01/2008 20:28:40 C:\WINDOWS\System32\CONFIG.NT -->13/01/2008 21:46:21 C:\WINDOWS\System32\FNTCACHE.DAT -->10/01/2008 15:01:42 C:\WINDOWS\System32\wdfcoinstaller01005.dll -->02/01/2008 21:42:51 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->14/12/2007 18:21:54 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\PerfStringBackup.INI -->30/11/2007 23:26:11 C:\WINDOWS\System32\perfh00C.dat -->30/11/2007 23:26:11 C:\WINDOWS\System32\perfh009.dat -->30/11/2007 23:26:11 C:\WINDOWS\System32\perfc00C.dat -->30/11/2007 23:26:11 C:\WINDOWS\System32\perfc009.dat -->30/11/2007 23:26:11 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\SET1E.tmp -->31/10/2007 00:23:48 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->27/10/2007 23:53:56 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\WindowsUpdate.log -->16/01/2008 20:52:36 C:\WINDOWS.log -->16/01/2008 20:26:12 C:\WINDOWS\wiadebug.log -->16/01/2008 20:25:28 C:\WINDOWS\wiaservc.log -->16/01/2008 20:25:27 C:\WINDOWS\bootstat.dat -->16/01/2008 20:25:11 C:\WINDOWS\SchedLgU.Txt -->15/01/2008 23:39:27 C:\WINDOWS\msnfix.txt -->15/01/2008 23:22:01 C:\WINDOWS\wmsetup.log -->14/01/2008 18:55:49 C:\WINDOWS\QTFont.qfn -->13/01/2008 21:59:02 C:\WINDOWS\setupapi.log -->09/01/2008 16:38:12 C:\WINDOWS\tsoc.log -->09/01/2008 14:43:02 C:\WINDOWS\ocmsn.log -->09/01/2008 14:43:02 C:\WINDOWS\ocgen.log -->09/01/2008 14:43:02 C:\WINDOWS\ntdtcsetup.log -->09/01/2008 14:43:02 C:\WINDOWS\msgsocm.log -->09/01/2008 14:43:02 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 3344 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x10000000 0x6000 6.01.0004.0068 C:\DOCUME~1\Tom\LOCALS~1\Temp\IadHide4.dll 0x03320000 0xe000 7.00.0000.1333 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x03cb0000 0x16000 8.03.0000.1098 C:\WINDOWS\system32\LQCUI2.dll 0x036b0000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x01280000 0x13000 1.01.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x03f70000 0x1c000 7.00.0000.0000 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 740 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll 0x012a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\temp 17/09/2003 17:20 221 184 RegModule.exe 1 fichier(s) 221 184 octets 0 Rép(s) 16 692 092 928 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\system 25/12/1998 08:15 345 983 RCDSETUP.EXE 1 fichier(s) 345 983 octets 0 Rép(s) 16 692 092 928 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\system32 05/08/2004 06:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 16 692 092 928 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\Downloaded Program Files 09/01/2008 16:55 <REP> . 09/01/2008 16:55 <REP> .. 24/08/2006 07:28 141 424 asinst.dll 22/08/2006 08:06 537 asinst.inf 09/12/2007 00:46 312 680 avsniff.dll 09/12/2007 00:38 773 avsniff.inf 09/12/2007 00:46 255 336 avsniffdlgs.dll 09/12/2007 00:38 241 CabSA.inf 02/01/2008 01:00 2 504 catalog.dat 16/12/2005 02:07 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 02/01/2008 01:00 6 899 ecbootil.vxd 09/12/2007 00:36 42 112 ecmldr32.dll 02/01/2008 01:00 284 016 ecmsvr32.dll 15/06/2006 17:33 1 132 192 EPUWALcontrol.dll 25/07/2002 17:05 172 032 isusweb.dll 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 09/12/2007 00:36 6 850 navapi.vxd 09/12/2007 00:36 201 896 navapi32.dll 02/01/2008 01:00 124 272 naveng32.dll 02/01/2008 01:00 914 800 navex32a.dll 20/06/2006 15:44 117 560 PURen-us.dll 31/05/2002 09:20 117 328 purfr-fr.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 09/12/2007 00:46 296 336 rufsi.dll 02/01/2008 01:00 97 776 scrauth.dat 09/11/2006 14:36 5 019 swflash.inf 02/01/2008 01:00 11 816 symaveng.cat 02/01/2008 01:00 1 061 symaveng.inf 02/01/2008 01:00 402 652 tcdefs.dat 02/01/2008 01:00 2 570 338 tcscan7.dat 02/01/2008 01:00 437 760 tcscan8.dat 02/01/2008 01:00 1 011 347 tcscan9.dat 02/01/2008 01:00 453 tinf.dat 02/01/2008 01:00 148 tinfidx.dat 02/01/2008 01:00 1 957 tinfl.dat 02/01/2008 01:00 68 399 tscan1.dat 02/01/2008 01:00 3 294 tscan1hd.dat 02/01/2008 01:00 4 778 v.grd 02/01/2008 01:00 2 267 v.sig 02/01/2008 01:00 106 244 virscan.inf 02/01/2008 01:00 997 731 virscan1.dat 02/01/2008 01:00 570 966 virscan2.dat 02/01/2008 01:00 151 040 virscan3.dat 02/01/2008 01:00 320 253 virscan4.dat 02/01/2008 01:00 5 556 894 virscan5.dat 02/01/2008 01:00 392 489 virscan6.dat 02/01/2008 01:00 19 052 778 virscan7.dat 02/01/2008 01:00 1 907 495 virscan8.dat 02/01/2008 01:00 5 451 386 virscan9.dat 02/01/2008 01:00 32 virscant.dat 09/01/2008 16:55 2 072 vscanmsx.dat 27/07/2006 15:33 452 920 wlscBase.dll 27/07/2006 15:40 319 wlscBase.inf 02/11/2005 17:01 1 777 xscan.inf 02/11/2005 17:07 435 712 xscan53.ocx 02/01/2008 01:00 224 zdone.dat 58 fichier(s) 44 862 285 octets Total des fichiers listés : 58 fichier(s) 44 862 285 octets 2 Rép(s) 16 692 084 736 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Codemasters\\MicroMachines V4\\MMV4.exe"="C:\\Program Files\\Codemasters\\MicroMachines V4\\MMV4.exe:*:Enabled:MMV4" "D:\\jeux pc\\Worms Armageddon All Weapons Unblocked Cracked Xp Patch By Lupen\\wormsarm\\WA.exe"="D:\\jeux pc\\Worms Armageddon All Weapons Unblocked Cracked Xp Patch By Lupen\\wormsarm\\WA.exe:*:Disabled:Worms Armageddon" "C:\\Documents and Settings\\Tom\\Local Settings\\Temporary Internet Files\\Content.IE5\\PAN8OUKZ\\incredimail_install[1].exe"="C:\\Documents and Settings\\Tom\\Local Settings\\Temporary Internet Files\\Content.IE5\\PAN8OUKZ\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Documents and Settings\\Tom\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Tom\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\DOCUME~1\\Tom\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Tom\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-16 21:04:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:c7d831fd "s2"=dword:3ed86c08 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:b1,25,89,37,25,f3,9e,e1,6e,5f,ba,a4,df,0b,ce,ce,9d,22,03,75,ac,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,00,43,6b,e2,51,2c,72,0d,38,fc,6b,f6,94,5e,6f,b4,56,.. "khjeh"=hex:dd,39,49,80,a4,5b,d5,67,04,ba,f4,cc,f7,91,34,1c,e6,9b,98,1c,6a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:64,62,02,00,d0,1f,45,00,40,21,26,00,d8,ff,ff,ff,76,6b,0a,00,40,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:b1,25,89,37,25,f3,9e,e1,6e,5f,ba,a4,df,0b,ce,ce,9d,22,03,75,ac,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,00,43,6b,e2,51,2c,72,0d,38,fc,6b,f6,94,5e,6f,b4,56,.. "khjeh"=hex:dd,39,49,80,a4,5b,d5,67,04,ba,f4,cc,f7,91,34,1c,e6,9b,98,1c,6a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:64,62,02,00,78,bf,15,00,00,00,00,00,f0,ff,ff,ff,00,80,62,c5,c0,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 268 - nvsvc32.exe 292 - MediaSync.exe 328 - LVCOMSX.EXE 716 - csrss.exe 740 - winlogon.exe 784 - services.exe 796 - lsass.exe 992 - svchost.exe 1064 - svchost.exe 1160 - svchost.exe 1216 - Monitor.exe 1240 - apdproxy.exe 1252 - svchost.exe 1288 - ashWebSv.exe 1304 - ctfmon.exe 1320 - CFD.exe 1356 - ashDisp.exe 1364 - svchost.exe 1412 - ashMaiSv.exe 1588 - ashServ.exe 1832 - spoolsv.exe 1932 - backWeb-8876480 1988 - MediaServerServ 2108 - E_FATICAE.EXE 2280 - alg.exe 2836 - cmd.exe 3344 - explorer.exe 3912 - svchost.exe 3928 - RTHDCPL.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F7404000 - sptd.sys F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS F73EC000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F73BD000 - ACPI.sys F73AC000 - pci.sys F75DC000 - ohci1394.sys F75EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F75FC000 - isapnp.sys F7AE0000 - aliide.sys F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F760C000 - MountMgr.sys F738D000 - ftdisk.sys F7864000 - PartMgr.sys F786C000 - sfsync02.sys F761C000 - VolSnap.sys F7375000 - atapi.sys F7360000 - m5287.sys F762C000 - disk.sys F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7340000 - fltMgr.sys F732E000 - sr.sys F764C000 - PxHelp20.sys F7317000 - KSecDD.sys F728A000 - Ntfs.sys F725D000 - NDIS.sys F7874000 - sfhlp02.sys F724C000 - sfdrv01.sys F7231000 - Mup.sys F780C000 - \SystemRoot\system32\DRIVERS\intelppm.sys F5E73000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F5E5F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F5E26000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F781C000 - \SystemRoot\system32\DRIVERS\nic1394.sys F78EC000 - \SystemRoot\system32\DRIVERS\usbohci.sys F5E03000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78F4000 - \SystemRoot\system32\DRIVERS\usbehci.sys F5DDE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F5DCD000 - \SystemRoot\system32\DRIVERS\serial.sys F71DD000 - \SystemRoot\system32\DRIVERS\serenum.sys F78FC000 - \SystemRoot\system32\DRIVERS\fdc.sys F5DB9000 - \SystemRoot\system32\DRIVERS\parport.sys F782C000 - \SystemRoot\system32\DRIVERS\imapi.sys F7904000 - \SystemRoot\system32\drivers\Afc.sys F71D9000 - \SystemRoot\System32\Drivers\UBHelper.SYS F783C000 - \SystemRoot\system32\DRIVERS\cdrom.sys F784C000 - \SystemRoot\system32\DRIVERS\redbook.sys F5D96000 - \SystemRoot\system32\DRIVERS\ks.sys F7B14000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F5D4C000 - \SystemRoot\System32\Drivers\aavo5msz.SYS F7BB6000 - \SystemRoot\system32\DRIVERS\audstub.sys F61F0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F623C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F57F8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F61E0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F61D0000 - \SystemRoot\system32\DRIVERS\raspptp.sys F78BC000 - \SystemRoot\system32\DRIVERS\TDI.SYS F57E7000 - \SystemRoot\system32\DRIVERS\psched.sys F61C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7884000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79E4000 - \SystemRoot\system32\DRIVERS\raspti.sys F6190000 - \SystemRoot\system32\DRIVERS\termdd.sys F79B4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F799C000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B3A000 - \SystemRoot\system32\DRIVERS\swenum.sys F5736000 - \SystemRoot\system32\DRIVERS\update.sys F622C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6B14000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77CC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B5A000 - \SystemRoot\system32\DRIVERS\USBD.SYS F2019000 - \SystemRoot\system32\drivers\RtkHDAud.sys F1FF7000 - \SystemRoot\system32\drivers\portcls.sys F775C000 - \SystemRoot\system32\drivers\drmk.sys F7B9A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C5F000 - \SystemRoot\System32\Drivers\Null.SYS F7B9C000 - \SystemRoot\System32\Drivers\Beep.SYS F7C60000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys EFFED000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EFFE5000 - \SystemRoot\System32\drivers\vga.sys F7BA0000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BA2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EFFDD000 - \SystemRoot\System32\Drivers\Msfs.SYS EFFD5000 - \SystemRoot\System32\Drivers\Npfs.SYS F2741000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE31A000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE2C2000 - \SystemRoot\system32\DRIVERS\tcpip.sys F0081000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE2A1000 - \SystemRoot\system32\DRIVERS\ipnat.sys EE279000 - \SystemRoot\system32\DRIVERS\netbt.sys F0071000 - \SystemRoot\system32\DRIVERS\wanarp.sys EE257000 - \SystemRoot\System32\drivers\afd.sys F0061000 - \SystemRoot\system32\DRIVERS\arp1394.sys F0051000 - \SystemRoot\system32\DRIVERS\netbios.sys EE22C000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE195000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys EF0CD000 - \SystemRoot\System32\Drivers\Fips.SYS F1FCE000 - \SystemRoot\system32\DRIVERS\hidusb.sys EF09D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS EF011000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F2FB8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F530F000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7CAC000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EC884000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F2745000 - \SystemRoot\system32\DRIVERS\kbdhid.sys EC47F000 - \SystemRoot\System32\Drivers\Fastfat.SYS EC748000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE3B1000 - \SystemRoot\System32\Drivers\dump_diskdump.sys EC46A000 - \SystemRoot\System32\Drivers\dump_m5287.sys BF800000 - \SystemRoot\System32\win32k.sys EC8F9000 - \SystemRoot\System32\drivers\Dxapi.sys EE355000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C25000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll EE218000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BA572000 - \SystemRoot\System32\Drivers\aswMon2.SYS B9C55000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B9BC4000 - \SystemRoot\System32\Drivers\HTTP.sys F770C000 - \SystemRoot\system32\DRIVERS\secdrv.sys B9B22000 - \SystemRoot\system32\DRIVERS\srv.sys B9AEA000 - \SystemRoot\System32\Drivers\aswRdr.SYS B9815000 - \SystemRoot\system32\drivers\wdmaud.sys F14E3000 - \SystemRoot\system32\drivers\sysaudio.sys B9164000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys B86B5000 - \SystemRoot\system32\drivers\kmixer.sys F7CD4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 129 Liste des programmes installes 890x Install Driver Setup ABBYY FineReader 6.0 Sprint Acer eConsole Acer eMode Management Ad-Aware SE Personal Adobe Common File Installer Adobe Flash Player ActiveX Adobe Help Center 2.0 Adobe Photoshop 7.0 Adobe Premiere Elements 2.0 Adobe Premiere Elements 2.0 Adobe Reader 7.0 Adobe® Photoshop® Album Edition Découverte 3.0 Archiveur WinRAR ATI Display Driver avast! Antivirus BroadJump Client Foundation Camera RAW Plug-In for EPSON Creativity Suite CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) CX4300_5500_DX4400 Manuel eMule EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Web-To-Page FreeRIP v2.96 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IGN Rando J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 6 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.72 Full Language pack for Ad-Aware SE Lecteur Windows Media 11 LiveUpdate 2.5 (Symantec Corporation) Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Macromedia Flash Player 8 Micro Application - PrintPratic 4 MicroMachines V4 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Neuf - Kit de connexion NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI HomeVideo-Maker NVIDIA Drivers PC Connectivity Solution PowerDVD Programme de gestion Camera de Logitech® QuickTime QuickTime for Windows (32-bit) Realtek High Definition Audio Driver SAGEM F@st 800-840 Spybot - Search & Destroy 1.4 TerraExplorer Update Service WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 7 Windows Live Messenger Windows Live Safety Scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Worms Armageddon Patch Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files 15/01/2008 23:38 <REP> . 15/01/2008 23:38 <REP> .. 22/03/2004 03:28 1 161 .loc 05/12/2007 18:38 <REP> ABBYY FineReader 6.0 Sprint 29/06/2006 19:19 <REP> Acer 18/01/2007 17:48 <REP> Adobe 01/10/2006 13:03 <REP> Alwil Software 18/07/2006 13:13 <REP> BroadJump 30/11/2006 01:47 <REP> CCleaner 27/05/2007 16:17 <REP> Codemasters 18/07/2006 13:19 <REP> Common Files 01/10/2006 00:21 <REP> ComPlus Applications 16/12/2005 02:22 <REP> CyberLink 30/01/2007 22:13 <REP> DAEMON Tools 19/11/2006 21:51 <REP> DIFX 22/11/2007 22:03 <REP> eMule 05/12/2007 18:15 <REP> epson 03/01/2008 17:33 <REP> Fichiers communs 15/04/2007 11:11 <REP> FreeRIP2 07/11/2006 01:19 <REP> Gamenext 20/03/2007 19:21 <REP> Grisoft 27/10/2007 22:31 <REP> hijackThis 18/11/2007 21:04 <REP> IGN Rando 12/12/2007 13:12 <REP> Internet Explorer 27/10/2007 23:53 <REP> Java 18/10/2006 20:36 <REP> Kaspersky Lab 20/07/2006 14:45 <REP> K-Lite Codec Pack 29/06/2006 20:02 <REP> Lavasoft 20/11/2006 11:02 <REP> Logitech 18/01/2007 23:16 <REP> Ludiclub 16/12/2005 02:11 <REP> Messenger 19/12/2007 16:08 <REP> Micro Application 13/04/2006 17:53 <REP> microsoft frontpage 07/11/2006 00:03 <REP> Microsoft Office 02/07/2006 16:43 <REP> Microsoft.NET 01/10/2006 00:21 <REP> Motive 01/10/2006 00:21 <REP> Motive(2) 16/12/2005 02:07 <REP> Movie Maker 13/04/2006 17:53 <REP> MSN 16/12/2005 02:06 <REP> MSN Gaming Zone 12/02/2007 09:05 <REP> MSN Messenger 18/11/2006 03:00 <REP> MSXML 4.0 27/07/2006 06:38 <REP> MyGlobalSearch 16/12/2005 02:07 <REP> NetMeeting 23/05/2007 11:18 <REP> Neuf 29/06/2006 19:18 <REP> NewTech Infosystems 13/04/2006 17:53 <REP> Online Services 20/07/2007 15:51 <REP> Outlook Express 02/01/2007 19:32 <REP> PC Connectivity Solution 22/08/2007 01:11 <REP> QuickTime 13/04/2006 17:53 <REP> Realtek 13/04/2006 17:53 <REP> Services en ligne 16/10/2007 21:50 <REP> Skyline 02/01/2008 21:41 <REP> Sony Ericsson 09/08/2007 13:06 <REP> Spybot - Search & Destroy 01/10/2006 13:03 <REP> Symantec 03/01/2008 17:42 <REP> Telist60 15/01/2008 22:46 <REP> Trend Micro 22/08/2007 01:11 <REP> Ubisoft 04/06/2007 14:13 <REP> USB_HD 15/04/2007 11:12 <REP> Viduku 30/06/2006 11:48 <REP> Wanadoo 16/10/2006 03:38 <REP> Windows Live Safety Center 29/04/2007 11:28 <REP> Windows Media Connect 2 29/04/2007 11:29 <REP> Windows Media Player 13/04/2006 17:53 <REP> Windows NT 30/01/2007 21:05 <REP> WinRAR 13/04/2006 17:53 <REP> xerox 29/11/2006 23:12 <REP> Yahoo! 1 fichier(s) 1 161 octets 68 Rép(s) 16 675 201 024 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files\fichiers communs 03/01/2008 17:33 <REP> . 03/01/2008 17:33 <REP> .. 18/01/2007 17:48 <REP> Adobe 29/06/2006 19:19 <REP> ArcSoft 02/07/2006 16:44 <REP> DESIGNER 20/11/2006 11:02 <REP> FotoWire 05/12/2007 18:19 <REP> InstallShield 16/12/2005 02:21 <REP> Java 25/07/2006 19:32 <REP> Logitech 12/05/2007 23:35 <REP> Microsoft Shared 01/10/2006 00:21 <REP> Motive 15/07/2000 00:00 136 192 MSDERUN.DLL 13/04/2006 17:52 <REP> MSSoap 16/12/2005 02:20 <REP> muvee Technologies 16/12/2005 02:19 <REP> NewTech Infosystems 01/10/2006 00:21 <REP> ODBC 04/03/2007 01:43 <REP> PCSuite 13/04/2006 17:52 <REP> Services 13/04/2006 17:52 <REP> SpeechEngines 01/10/2006 13:03 <REP> Symantec Shared 20/07/2007 15:51 <REP> System 19/11/2006 20:46 <REP> Teleca Shared 1 fichier(s) 136 192 octets 21 Rép(s) 16 675 201 024 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 02/07/2006 16:44 <REP> . 02/07/2006 16:44 <REP> .. 02/07/2006 16:44 <REP> 1033 02/07/2006 16:43 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 16 675 201 024 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files\common files 18/07/2006 13:19 <REP> . 18/07/2006 13:19 <REP> .. 01/10/2006 12:08 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 16 675 201 024 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\ 10/11/2001 23:00 68 096 diff.exe 27/08/2006 13:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 16 675 201 024 octets libres c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE c:\Documents and Settings\Anne\Local Settings\Temp\bwgo0049f1bf.exe c:\Documents and Settings\Anne\Local Settings\Temp\bwgo0081d5ab.exe c:\Documents and Settings\Anne\Local Settings\Temp\bwgo00c4aa5f.exe c:\Documents and Settings\Tom\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\Tom\Bureau\Everest_Poker.exe c:\Documents and Settings\Tom\Bureau\HJTInstall.exe c:\Documents and Settings\Tom\Bureau\Update_Service_Setup-2.7.12.4.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Tom\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Tom\Bureau\MSNFix\msnchk.exe c:\Documents and Settings\Tom\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\Tom\Bureau\MSNFix\incl\msnchk.exe c:\Documents and Settings\Tom\Bureau\MSNFix\incl\Process.exe c:\Documents and Settings\Tom\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\Tom\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\clokspl.exe c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\Landgen.exe c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\RegSetup.exe c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\Silkworm_patch.exe c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\WA.exe c:\Documents and Settings\Tom\Local Settings\Temp\_isA2.exe c:\Documents and Settings\Tom\Local Settings\Temp\_isA3.exe c:\Documents and Settings\Tom\Local Settings\Temp\ImInstaller\IncrediMail\cabarc.exe c:\Documents and Settings\Tom\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe c:\Documents and Settings\Tom\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMailSetup_d_fr.exe c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImApp.exe c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImLc.exe c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImLpp.exe c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImNotfy.exe c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImPackr.exe c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\ImpCnt.exe c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\imsetup.exe c:\Documents and Settings\Tom\Local Settings\Temp\IncrediMail\IMInstall\binaries\IncMail.exe c:\Documents and Settings\Tom\Local Settings\Temp\~nsu.tmp\Au_.exe c:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\2MJX1B6W\IncrediMailSetup_d_fr[1].exe c:\Documents and Settings\Tom\Mes documents\internet\ccsetup135.exe c:\Documents and Settings\Tom\Mes documents\internet\eMule0.47c-Installer.exe c:\Documents and Settings\Tom\Mes documents\internet\freeripmp3.exe c:\Documents and Settings\Tom\Mes documents\internet\Install_Messenger.exe c:\Documents and Settings\Tom\Mes documents\internet\klcodec272f.exe c:\Documents and Settings\Tom\Mes documents\internet\pilote imprimante.exe c:\Documents and Settings\Tom\Mes documents\internet\setupimaginewheel2_1.exe c:\Documents and Settings\Tom\Mes documents\internet\visioneur pps.exe c:\Documents and Settings\Tom\Mes documents\Mes fichiers reçus\GoogleEarthWin.exe c:\Documents and Settings\Tom\Mes documents\Mes fichiers reçus\winamp535_full_bundle_emusic-7plus.exe c:\Documents and Settings\Tom\Mes documents\Mes fichiers reçus\vidal\Crack 3006 Vidal Expert.exe c:\Documents and Settings\Tom\Mes documents\Mes fichiers reçus\Winrar\wrar362fr.exe c:\Documents and Settings\Tom\Mes documents\set up secu internet\aawsepersonal.exe c:\Documents and Settings\Tom\Mes documents\set up secu internet\Avast.exe c:\Documents and Settings\Tom\Mes documents\set up secu internet\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Tom\Mes documents\set up secu internet\ccsetup201.exe c:\Documents and Settings\Tom\Mes documents\set up secu internet\pllangs.exe c:\Documents and Settings\Tom\Mes documents\set up secu internet\spybotsd14.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\clcd16.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\clcd32.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\DirectSound.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\DirectX2D.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\dplayerx.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\drvmgt.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\DXMfc.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lfbmp10N.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lfbmp80n.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\LFCMP10N.DLL c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\LFCMP80n.DLL c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lflmb10N.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lflmb80n.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lftga10N.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\lftga80n.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\ltfil10N.DLL c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\ltfil80n.DLL c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\ltkrn10N.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\ltkrn80n.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\mfc42.dll c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\MSVCRT.DLL c:\Documents and Settings\Tom\Local Settings\Application Data\Microsoft\Messenger\tom_grub@hotmail.fr\Sharing Folders\valentinebc@hotmail.fr\Silkworm.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ACER-755E621E64.tar.gz a l'adresse http://upload.malekal.com je n'ai pas pu envoyé le message à malekal, il me disait fichier invalide!!

salut, je me lance dans tout ca mais qu'en j'ai coché les lignes j'appuie sur un bouton après? non c'est bon j'ai relu ton lien sur fixer les lignes

voici le rapport hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:48:04, on 15/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\svchost.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://patrick.kolla.de/spybotsd.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA0.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tomgrub.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...wlscbase969.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 10057 bytes

voici le rapport de msnfix: MSNFix 1.631 C:\Documents and Settings\Tom\Bureau\MSNFix Fix exécuté le 15/01/2008 - 22:33:29,40 By Tom mode normal ************************ Recherche les fichiers présents ... C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe ************************ MSNCHK ***** /!\ beta test /!\ ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers /!\ ... C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... C:\DOCUME~1\Tom\LOCALS~1\Temp\services.exe ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15012008_22373945.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- je continue avec hijacthis a demain

[*]Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Bonne soirée ! bonsoir, je mis mais tout de suite Q'entends tu par fixer des lignes? je te remercie de ton aide

s'il vous plait que dois-je faire? est il dangereux?