sian

Bonsoir bibi26 J'ai le plaisir de t'annoncer que mon problème semble enfin résolu!!!! Un ami informaticien m'a fait le ménage. Il a supprimé toutes les applications et fichiers supects. Il a créé un nouveau compte avec mes données et supprimé l'ancien qui semblait complètement infecté (les connections étaient impossibles, j'avais des messages de kaspersky qui me signalaient des infections dans certaines applications : messenger entre autres apparemment). J'ai supprimé l'ancienne version et téléchargé la nouvelle version de kaspersky et mis à part un message de défense poractive qui s'affichait toutes les trentes secondes, tout marche et surtout ma connection internet! Merci beaucoup pour ton aide. Je n'hésiterais plus à utiliser le forum (enfin si ma connection fonctionne ) pour vos précieux conseils avant de vouloir m'en sortir seule et me retrouver à deux doigts de jeter mon ordi par la fenêtre!!!! Bonne continuation à toi

OK merci. j'espère que tout va s'arranger mais j'ai encore eu des fichiers temp bizarres (les mêmes que la dernière fois) : j'ai fait le nettoyage avec ccleaner et les mêmes fichiers étranges reviennent. Je télécharge la nouvelle version. J'espère que cette fois je n'aurai plus de problèmes. J'ai eu une autre attaque réseau : c'est peut-être pour ça que j'ai été bloquée avant de pouvoir enfin me connecter. Merci de ton aide. Bon week end

Bonjour, Il m'a été impossible de me connecter à internet hier. J'ai eu beaucoup de mal aujourd'hui. Je ne sais pas si je pourrais me reconnecter ce week end. J'espère que l'on trouvera une solution rapidement car cela fait plus d'une semaine que je suis bloquée et c'est vraiment très génant. Ci-dessous le rapport demandé : Acer Arcade Acer Empowering Technology Acer ePerformance Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer GridVista Acer OrbiCam Acer Screensaver Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Adobe Reader 7.0 Archiveur WinRAR a-squared Free 2.1 ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CutePDF Writer 2.6 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Extension de Windows Live Toolbar (Windows Live Toolbar) FileZilla (remove only) Google Earth Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hijackthis Version Française HP Extended Capabilities 6.1 HP Imaging Device Functions 6.1 HP Photosmart Essential HP PSC & OfficeJet 6.1.A HP Software Update Kaspersky Internet Security 6.0 Lecteur Windows Media 10 Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (2.0) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) Navigation par onglets (Windows Live Toolbar) NTI Backup NOW! 4 NTI CD & DVD-Maker Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) PowerProducer PSPad editor QuickTime Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) SMSC IrCC V5.1.3600.7 Soft Data Fax Modem with SmartCP Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Synaptics Pointing Device Driver Viewpoint Media Player (Remove Only) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format Runtime Bonne journée

Bonjour, J'ai suivi la procédure. Malgré le téléchargement et l'installation des mises à jour d'AVG, il était noté qu'il n'y avait jamais eu de mise à jour.Il n'a rien détecté d'anormal mais j'ai toujours des problèmes pour me connecter. Je n'y comprends plus rien???? Quand je clique sur un navigateur, une fenêtre s'ouvre avec connection à distance mais il n' y a pas mes connexions habituelles dans les possibiltés de connexions : juste la connexion de secours. Le travail hors connexion s'affiche et je suis obligée de le décocher. Je mets, ci-dessous, les deux rapports : AVG et Hijackthis : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:45:05 30/11/2006 + Résultat de l'analyse: Rien à signaler. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 19:52:00, on 30/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Netscape\Netscape\Netscp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Documents and Settings\sandra\Bureau\HijackThis.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\sandra\Application Data\Mozilla\Profiles\default\eu6arocx.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file) O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ce43ff4478514a9d9958045d32c15f68 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ce43ff4478514a9d9958045d32c15f68 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5FCA5BF0-254B-4060-9AED-05841EB5A6DE}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe Je n'ai pas pu me connecter de la soirée. J'ai lancé l'analyse de ccleaner : il y a beaucoup de fichiers Temp bizarres. J'ai voulu désinstallé netscape qui était noté en connection dans la surveillance kaspersky mais j'ai eu le message suivant : application présentant un risque : hidden install le processus PID 2296 C:\WINDOXS\GREUninstall.exe : application installée à l'insu de l'utilisateur dans le système : module logiciel : C:\documents and settings\SANDRA\LOCAL SETTINGS\Temp\ms_temp1\UNINSTALL.EXE installé.lancement en cours sans l'intervention de l'utilisateur : comportement typique d'un cheval de troie. Ci-dessous : le rapport d'analyse de ccleaner : ANALYSE COMPLETE - (2,135 secs) ------------------------------------------------------------------------------------------ 5,09MB ont été supprimés. (Taille approximative) ------------------------------------------------------------------------------------------ Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé) ------------------------------------------------------------------------------------------ Fichiers Temporaires d'Internet Explorer (fichiers 284) 1,39MB C:\Documents and Settings\sandra\Cookies\sandra@google[1].txt 129 bytes C:\Documents and Settings\sandra\Cookies\sandra@xiti[1].txt 99 bytes C:\Documents and Settings\sandra\Cookies\sandra@zebulon[2].txt 366 bytes C:\Documents and Settings\sandra\Cookies\[email protected][2].txt 365 bytes Marqué pour l'effacement: C:\Documents and Settings\sandra\Local Settings\Temporary Internet Files\Content.IE5\index.dat Marqué pour l'effacement: C:\Documents and Settings\sandra\Cookies\index.dat Poubelle vidée (1 fichiers) 116 bytes C:\WINDOWS\TEMP\Perflib_Perfdata_494.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_23c.dat 16,00KB C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes C:\WINDOWS\TEMP\Perflib_Perfdata_be4.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_a4.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_b40.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_c0.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_41c.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_c84.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_2b4.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_7f4.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_db8.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_274.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_c74.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_24c.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_c1c.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_250.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_bdc.dat 16,00KB C:\WINDOWS\TEMP\Perflib_Perfdata_c20.dat 16,00KB C:\DOCUME~1\sandra\LOCALS~1\Temp\SWEDISH.bin 23,46KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Japanese.bin 23,69KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Korean.bin 19,63KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Danish.bin 22,17KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Dutch.bin 25,07KB C:\DOCUME~1\sandra\LOCALS~1\Temp\TradChin.bin 16,52KB C:\DOCUME~1\sandra\LOCALS~1\Temp\French.bin 26,54KB C:\DOCUME~1\sandra\LOCALS~1\Temp\German.bin 25,08KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Italian.bin 26,69KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Russian.bin 25,45KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Spanish.bin 27,04KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Portuguese.bin 25,57KB C:\DOCUME~1\sandra\LOCALS~1\Temp\English.bin 21,34KB C:\DOCUME~1\sandra\LOCALS~1\Temp\SimChin.bin 15,99KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Arabic.bin 20,43KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Thai.bin 21,40KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Greek.bin 24,42KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Polish.bin 23,58KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Portuguese(Brazil).bin 24,41KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Czech.bin 23,68KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Finnish.bin 22,26KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Hebrew.bin 19,03KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Hungarian.bin 25,39KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Norwegian.bin 21,39KB C:\DOCUME~1\sandra\LOCALS~1\Temp\Turkish.bin 21,67KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR1.tmp 1,31KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR2.tmp 1,25KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR3.tmp 1,31KB C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF69D4.tmp 16,00KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR4.tmp 1,25KB C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF61AA.tmp 0,16MB C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF64FB.tmp 16,00KB C:\DOCUME~1\sandra\LOCALS~1\Temp\STS5.tmp 113 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR5.tmp 1,31KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR6.tmp 1,25KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR7.tmp 1,31KB C:\DOCUME~1\sandra\LOCALS~1\Temp\STS8.tmp 113 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF6BB8.tmp 16,00KB C:\DOCUME~1\sandra\LOCALS~1\Temp\STSA.tmp 113 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR8.tmp 1,25KB C:\DOCUME~1\sandra\LOCALS~1\Temp\~DFE3A3.tmp 0,16MB C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF8692.tmp 16,00KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR9.tmp 1,31KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MARA.tmp 1,25KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MARB.tmp 1,31KB C:\DOCUME~1\sandra\LOCALS~1\Temp\STSC.tmp 113 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\MARC.tmp 1,25KB C:\DOCUME~1\sandra\LOCALS~1\Temp\STS14.tmp 113 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF39D5.tmp 16,00KB C:\DOCUME~1\sandra\LOCALS~1\Temp\~DFB1F0.tmp 16,00KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MARD.tmp 1,31KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MARE.tmp 1,25KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MARF.tmp 1,31KB C:\DOCUME~1\sandra\LOCALS~1\Temp\STSD.tmp 113 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\DIO10.tmp 46,02KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR10.tmp 1,25KB C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF555F.tmp 0,16MB C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF9AC8.tmp 16,00KB C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF996A.tmp 16,00KB C:\DOCUME~1\sandra\LOCALS~1\Temp\DIO13.tmp 46,02KB C:\DOCUME~1\sandra\LOCALS~1\Temp\STS11.tmp 113 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\STS15.tmp 113 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\~DFB988.tmp 16,00KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR11.tmp 1,31KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR12.tmp 1,25KB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR13.tmp 1,31KB C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF33F0.tmp 16,00KB C:\DOCUME~1\sandra\LOCALS~1\Temp\~DF15B0.tmp 0,16MB C:\DOCUME~1\sandra\LOCALS~1\Temp\MAR14.tmp 1,25KB C:\DOCUME~1\sandra\LOCALS~1\Temp\STS19.tmp 113 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\STS16.tmp 113 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\ns_temp1\DEFAULTS_INFO.INI 228 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\ns_temp1\Archive.lst 76 bytes C:\DOCUME~1\sandra\LOCALS~1\Temp\ns_temp1\UNINSTALL.EXE 80,02KB C:\DOCUME~1\sandra\LOCALS~1\Temp\ns_temp1\UNINSTALL.INI 6,30KB C:\WINDOWS\system32\wbem\Logs\wbemprox.log 7,17KB C:\WINDOWS\system32\wbem\Logs\wmiprov.log 2,80KB C:\WINDOWS\system32\wbem\Logs\FrameWork.log 1,54KB C:\WINDOWS\system32\wbem\Logs\wbemess.log 47,67KB C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,09KB C:\WINDOWS\Debug\NetSetup.LOG 676 bytes C:\Documents and Settings\sandra\Application Data\Mozilla\profiles\default\eu6arocx.slt\cache\_CACHE_MAP_ 0,13MB C:\Documents and Settings\sandra\Application Data\Mozilla\profiles\default\eu6arocx.slt\cache\_CACHE_001_ 4,00KB C:\Documents and Settings\sandra\Application Data\Mozilla\profiles\default\eu6arocx.slt\cache\_CACHE_002_ 4,00KB C:\Documents and Settings\sandra\Application Data\Mozilla\profiles\default\eu6arocx.slt\cache\_CACHE_003_ 4,00KB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\_CACHE_MAP_ 8,27KB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\_CACHE_001_ 0,16MB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\_CACHE_002_ 86,00KB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\_CACHE_003_ 0,22MB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\CBC2E581d01 27,46KB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\08401624d01 17,85KB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\AF8B7DD2d01 18,58KB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\ED860DF0d01 16,02KB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\86B7E7FCd01 19,53KB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\296C729Ed01 18,36KB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\7C7AF08Ad01 0,94MB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\196C729Ed01 18,67KB C:\Documents and Settings\sandra\Local Settings\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\cache\096C729Ed01 18,68KB C:\Documents and Settings\sandra\Application Data\Mozilla\Firefox\profiles\cy4wsnw1.default\history.dat 4,56KB Cookie supprimé: zebulon.fr Cookie supprimé: zebulon.fr Cookie supprimé: zebulon.fr Cookie supprimé: forum.zebulon.fr Cookie supprimé: forum.zebulon.fr Cookie supprimé: forum.zebulon.fr Cookie supprimé: xiti.com Cookie supprimé: google.com Cookie supprimé: aus2.mozilla.org Cookie supprimé: google.fr C:\Documents and Settings\sandra\Application Data\Google\Local Search History\google%2Eweb.w 44 bytes C:\Documents and Settings\sandra\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local\settings.sol 75 bytes C:\Documents and Settings\sandra\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 371 bytes C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061128-1911.log 241 bytes C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061128-1919.txt 1,34KB C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Resident.log 6,96KB C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 0 bytes C:\Documents and Settings\sandra\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-11-28 19-06-40.txt 30,24KB C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 466 bytes Je n'ai pas pu mettre à jour A-square : il m'indique qu'aucune connection n'est possible avec le serveur : vérifiez votre connection et les réglages de proxy. Il m'est impossible de mettre à jour Ad-Aware et j'ai toujours des connections en cours sur divers ports. J'ai fait un scan avec Ad-Aware bien que je n'ai pu le mettre à jour. Il a décelé des anomalies. J'ajoute le rapport ci-dessous. Ad-Aware SE Build 1.06r1 Logfile Created on:jeudi 30 novembre 2006 22:36:58 Created with Ad-Aware SE Personal, free for private use. Using definitions file:Se1R134 20.11.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):7 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 30-11-2006 22:36:58 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : C:\Documents and Settings\sandra\recent Description : list of recently opened documents MRU List Object Recognized! Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : S-1-5-21-3350455909-2827942837-2944723933-1006\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 640 ThreadCreationTime : 30-11-2006 20:44:39 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 692 ThreadCreationTime : 30-11-2006 20:44:42 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 720 ThreadCreationTime : 30-11-2006 20:44:45 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 764 ThreadCreationTime : 30-11-2006 20:44:46 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 776 ThreadCreationTime : 30-11-2006 20:44:46 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [ati2evxx.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 936 ThreadCreationTime : 30-11-2006 20:44:48 BasePriority : Normal FileVersion : 6.14.10.4132 ProductVersion : 6.14.10.4132 ProductName : ATI External Event Utility for WindowsNT and Windows9X CompanyName : ATI Technologies Inc. FileDescription : ATI External Event Utility EXE Module InternalName : ATI2EVXX.EXE LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc. OriginalFilename : ATI2EVXX.EXE #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 960 ThreadCreationTime : 30-11-2006 20:44:48 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1020 ThreadCreationTime : 30-11-2006 20:44:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1100 ThreadCreationTime : 30-11-2006 20:44:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1220 ThreadCreationTime : 30-11-2006 20:44:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1276 ThreadCreationTime : 30-11-2006 20:44:49 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:12 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1628 ThreadCreationTime : 30-11-2006 20:44:51 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:13 [ati2evxx.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1756 ThreadCreationTime : 30-11-2006 20:44:51 BasePriority : Normal FileVersion : 6.14.10.4132 ProductVersion : 6.14.10.4132 ProductName : ATI External Event Utility for WindowsNT and Windows9X CompanyName : ATI Technologies Inc. FileDescription : ATI External Event Utility EXE Module InternalName : ATI2EVXX.EXE LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc. OriginalFilename : ATI2EVXX.EXE #:14 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1876 ThreadCreationTime : 30-11-2006 20:44:52 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:15 [pcmservice.exe] FilePath : C:\Program Files\Acer\Acer Arcade\ ProcessID : 148 ThreadCreationTime : 30-11-2006 20:44:55 BasePriority : Normal FileVersion : 4, 5, 0, 0 ProductVersion : 4, 5, 0, 0 ProductName : Cyberlink PowerCinema CompanyName : CyberLink Corp. FileDescription : CyberLink PowerCinema Resident Program InternalName : CyberLink PowerCinema Resident Program LegalCopyright : Copyright © 2005 CyberLink Corp. OriginalFilename : PCMService.exe #:16 [rthdcpl.exe] FilePath : C:\WINDOWS\ ProcessID : 204 ThreadCreationTime : 30-11-2006 20:44:55 BasePriority : Normal FileVersion : 2.0.7.3 ProductVersion : 2.0.7.3 ProductName : Realtek HD Audio Sound Effect Manager CompanyName : Realtek Semiconductor Corp. FileDescription : Realtek HD Audio Control Panel LegalCopyright : Copyright © 2004 Realtek Semiconductor Corp. OriginalFilename : RTHDCPL.EXE #:17 [syntpenh.exe] FilePath : C:\Program Files\Synaptics\SynTP\ ProcessID : 232 ThreadCreationTime : 30-11-2006 20:44:55 BasePriority : Normal FileVersion : 8.2.19 03Mar06 ProductVersion : 8.2.19 03Mar06 ProductName : Synaptics Pointing Device Driver CompanyName : Synaptics, Inc. FileDescription : Synaptics TouchPad Enhancements InternalName : Synaptics Enhancements Application LegalCopyright : Copyright © Synaptics, Inc. 1996-2006 OriginalFilename : SynTPEnh.exe #:18 [hpwuschd2.exe] FilePath : C:\Program Files\HP\HP Software Update\ ProcessID : 256 ThreadCreationTime : 30-11-2006 20:44:55 BasePriority : Normal FileVersion : 61.0.163.000 ProductVersion : 061.000.163.000 ProductName : hp digital imaging CompanyName : Hewlett-Packard Development Company, L.P. FileDescription : Hewlett-Packard Product Assistant InternalName : hpwuSchd2 LegalCopyright : Copyright © Hewlett-Packard Development Company, L.P. 1995-2005 OriginalFilename : hpwuSchd2.exe Comments : Hewlett-Packard Product Assistant #:19 [qttask.exe] FilePath : C:\Program Files\QuickTime\ ProcessID : 264 ThreadCreationTime : 30-11-2006 20:44:55 BasePriority : Normal FileVersion : 7.1.3 ProductVersion : QuickTime 7.1.3 ProductName : QuickTime CompanyName : Apple Computer, Inc. FileDescription : QuickTime Task InternalName : QuickTime Task LegalCopyright : Copyright Apple Computer, Inc. 1989-2006 OriginalFilename : QTTask.exe #:20 [ituneshelper.exe] FilePath : C:\Program Files\iTunes\ ProcessID : 272 ThreadCreationTime : 30-11-2006 20:44:56 BasePriority : Normal FileVersion : 7.0.1.8 ProductVersion : 7.0.1.8 ProductName : iTunes CompanyName : Apple Computer, Inc. FileDescription : iTunesHelper Module InternalName : iTunesHelper LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved. OriginalFilename : iTunesHelper.exe #:21 [avp.exe] FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ ProcessID : 292 ThreadCreationTime : 30-11-2006 20:44:56 BasePriority : Normal FileVersion : 6.0.0.299 ProductVersion : 6.0.0.299 ProductName : Kaspersky Anti-Virus CompanyName : Kaspersky Lab FileDescription : Kaspersky Anti-Virus InternalName : AVP LegalCopyright : Copyright © Kaspersky Lab 1996-2006. LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab. OriginalFilename : AVP.EXE #:22 [epower_dmc.exe] FilePath : C:\Acer\Empowering Technology\ePower\ ProcessID : 352 ThreadCreationTime : 30-11-2006 20:44:57 BasePriority : Normal FileVersion : 0.22 ProductVersion : 0.22 ProductName : Acer ePower Management FileDescription : Acer ePower Management DMC InternalName : ePower_DMC LegalCopyright : Copyright © 2005 Acer Incorporated OriginalFilename : ePower_DMC.exe #:23 [cli.exe] FilePath : C:\Program Files\ATI Technologies\ATI.ACE\ ProcessID : 460 ThreadCreationTime : 30-11-2006 20:44:57 BasePriority : Normal #:24 [lmanager.exe] FilePath : C:\PROGRA~1\LAUNCH~1\ ProcessID : 568 ThreadCreationTime : 30-11-2006 20:44:59 BasePriority : Normal FileVersion : 1, 0, 0, 1118 ProductVersion : 1, 0, 0, 1118 ProductName : Acer Launch Manager CompanyName : Dritek System Inc. FileDescription : Acer Launch Manager Keyboard Application InternalName : Launch Manager LegalCopyright : Copyright © 2001-2005 Dritek System Inc. OriginalFilename : LManager.exe #:25 [memcheck.exe] FilePath : C:\Acer\Empowering Technology\ePerformance\ ProcessID : 632 ThreadCreationTime : 30-11-2006 20:44:59 BasePriority : Normal #:26 [eragent.exe] FilePath : C:\Acer\Empowering Technology\eRecovery\ ProcessID : 592 ThreadCreationTime : 30-11-2006 20:44:59 BasePriority : Normal FileVersion : 1.0.0.16 ProductVersion : 1.0.0.16 ProductName : eRecovery 2.0 CompanyName : Acer Inc. FileDescription : eRecovery agent InternalName : eRAgent.exe LegalCopyright : Acer Inc 2006. All rights reserved. OriginalFilename : eRAgent.exe #:27 [avgas.exe] FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\ ProcessID : 672 ThreadCreationTime : 30-11-2006 20:45:00 BasePriority : Normal FileVersion : 7, 5, 0, 50 ProductVersion : 7, 5, 0, 50 ProductName : AVG Anti-Spyware CompanyName : Anti-Malware Development a.s. FileDescription : AVG Anti-Spyware InternalName : AVG Anti-Spyware LegalCopyright : Copyright © 2006 Anti-Malware Development a.s. OriginalFilename : avgas.exe #:28 [msnmsgr.exe] FilePath : C:\Program Files\MSN Messenger\ ProcessID : 1060 ThreadCreationTime : 30-11-2006 20:45:00 BasePriority : Normal FileVersion : 8.0.0812.00 ProductVersion : 8.0.0812 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Messenger InternalName : msnmsgr.exe LegalCopyright : Copyright © Microsoft Corporation. All rights reserved. OriginalFilename : msnmsgr.exe #:29 [googletoolbarnotifier.exe] FilePath : C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\ ProcessID : 1120 ThreadCreationTime : 30-11-2006 20:45:02 BasePriority : Normal FileVersion : 1, 2, 908, 5008 ProductVersion : 1, 2, 908, 5008 ProductName : GoogleToolbarNotifier CompanyName : Google Inc. FileDescription : GoogleToolbarNotifier LegalCopyright : Copyright © 2005-2006 OriginalFilename : GoogleToolbarNotifier.exe #:30 [teatimer.exe] FilePath : C:\Program Files\Spybot - Search & Destroy\ ProcessID : 1148 ThreadCreationTime : 30-11-2006 20:45:02 BasePriority : Idle FileVersion : 1, 4, 0, 2 ProductVersion : 1, 4, 0, 3 ProductName : Spybot - Search & Destroy CompanyName : Safer Networking Limited FileDescription : System settings protector InternalName : TeaTimer LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten. LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen. OriginalFilename : TeaTimer.exe Comments : Schützt Systemeinstellungen vor ungewollten Änderungen. #:31 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1156 ThreadCreationTime : 30-11-2006 20:45:02 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:32 [acer.empowering.framework.launcher.exe] FilePath : C:\Acer\Empowering Technology\ ProcessID : 1344 ThreadCreationTime : 30-11-2006 20:45:05 BasePriority : Normal #:33 [hpqtra08.exe] FilePath : C:\Program Files\HP\Digital Imaging\bin\ ProcessID : 1360 ThreadCreationTime : 30-11-2006 20:45:05 BasePriority : Normal FileVersion : 61.0.163.000 ProductVersion : 061.000.163.000 ProductName : hp digital imaging CompanyName : Hewlett-Packard Development Company, L.P. FileDescription : HP Digital Imaging Monitor InternalName : HPQTRA00 LegalCopyright : Copyright © Hewlett-Packard Development Company, L.P. 1995-2005 OriginalFilename : HPQTRA00.EXE Comments : HP Digital Imaging Monitor #:34 [guard.exe] FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\ ProcessID : 1820 ThreadCreationTime : 30-11-2006 20:45:16 BasePriority : Normal FileVersion : 7, 5, 0, 47 ProductVersion : 7, 5, 0, 47 ProductName : AVG Anti-Spyware CompanyName : Anti-Malware Development a.s. FileDescription : AVG Anti-Spyware guard InternalName : AVG Anti-Spyware guard LegalCopyright : Copyright © 2006 Anti-Malware Development a.s. OriginalFilename : guard.exe #:35 [avp.exe] FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ ProcessID : 1960 ThreadCreationTime : 30-11-2006 20:45:17 BasePriority : Normal FileVersion : 6.0.0.299 ProductVersion : 6.0.0.299 ProductName : Kaspersky Anti-Virus CompanyName : Kaspersky Lab FileDescription : Kaspersky Anti-Virus InternalName : AVP LegalCopyright : Copyright © Kaspersky Lab 1996-2006. LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab. OriginalFilename : AVP.EXE #:36 [clcapsvc.exe] FilePath : C:\Program Files\Acer\Acer Arcade\Kernel\TV\ ProcessID : 1420 ThreadCreationTime : 30-11-2006 20:45:17 BasePriority : Normal FileVersion : 4.05.2423 ProductVersion : 4.05.2423 ProductName : CLCapSvc Module FileDescription : CLCapSvc Module InternalName : CLCapSvc LegalCopyright : Copyright 2004 OriginalFilename : CLCapSvc.EXE #:37 [clmlserver.exe] FilePath : C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\ ProcessID : 1984 ThreadCreationTime : 30-11-2006 20:45:18 BasePriority : Normal FileVersion : 2, 1, 0, 1815 ProductVersion : 2, 1, 0, 1815 ProductName : Cyberlink Media Library Server CompanyName : Cyberlink FileDescription : NT CLMLServer InternalName : NT CLMLServer LegalCopyright : Copyright c 2004 OriginalFilename : CLMLServer.exe #:38 [clmlservice.exe] FilePath : C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\ ProcessID : 1980 ThreadCreationTime : 30-11-2006 20:45:19 BasePriority : Normal FileVersion : 2, 1, 0, 1815 ProductVersion : 2, 1, 0, 1815 ProductName : Cyberlink MediaLibrary NT Service CompanyName : Cyberlink FileDescription : Cyberlink MediaLibrary NT Service InternalName : CLMLService LegalCopyright : Copyright c 2004 OriginalFilename : CLMLService.exe #:39 [lssrvc.exe] FilePath : C:\Program Files\Fichiers communs\LightScribe\ ProcessID : 1872 ThreadCreationTime : 30-11-2006 20:45:19 BasePriority : Normal FileVersion : 1.4.74.1 ProductName : LightScribe CompanyName : Hewlett-Packard Company LegalCopyright : © Copyright 2003-2006 Hewlett-Packard Development Company, LP OriginalFilename : LSSrvc.exe #:40 [hpqste08.exe] FilePath : C:\Program Files\HP\Digital Imaging\bin\ ProcessID : 512 ThreadCreationTime : 30-11-2006 20:45:24 BasePriority : Normal FileVersion : 61.0.163.000 ProductVersion : 061.000.163.000 ProductName : hp digital imaging CompanyName : Hewlett-Packard Development Company, L.P. FileDescription : HP CUE Status InternalName : HPQSTS00 LegalCopyright : Copyright © Hewlett-Packard Development Company, L.P. 1995-2005 OriginalFilename : HPQSTS00.EXE Comments : HP CUE Status #:41 [mdm.exe] FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\ ProcessID : 2096 ThreadCreationTime : 30-11-2006 20:45:31 BasePriority : Normal FileVersion : 7.00.9466 ProductVersion : 7.00.9466 ProductName : Microsoft® Visual Studio .NET CompanyName : Microsoft Corporation FileDescription : Machine Debug Manager InternalName : mdm.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : mdm.exe #:42 [richvideo.exe] FilePath : C:\Program Files\CyberLink\Shared Files\ ProcessID : 2208 ThreadCreationTime : 30-11-2006 20:45:33 BasePriority : Normal FileVersion : 1.0.1321 ProductVersion : 1.0.1321 ProductName : RichVideo Module FileDescription : RichVideo Module InternalName : RichVideo LegalCopyright : Copyright 2004 OriginalFilename : RichVideo.EXE #:43 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2252 ThreadCreationTime : 30-11-2006 20:45:33 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:44 [wdfmgr.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2280 ThreadCreationTime : 30-11-2006 20:45:33 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:45 [clsched.exe] FilePath : C:\Program Files\Acer\Acer Arcade\Kernel\TV\ ProcessID : 2332 ThreadCreationTime : 30-11-2006 20:45:34 BasePriority : Normal FileVersion : 4.05.2423 ProductVersion : 4.05.2423 ProductName : CLSched Module FileDescription : CLSched Module InternalName : CLSched LegalCopyright : Copyright 2004 OriginalFilename : CLSched.EXE #:46 [wmiprvse.exe] FilePath : C:\WINDOWS\system32\wbem\ ProcessID : 3188 ThreadCreationTime : 30-11-2006 20:45:54 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : WMI InternalName : Wmiprvse.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : Wmiprvse.exe #:47 [ipodservice.exe] FilePath : C:\Program Files\iPod\bin\ ProcessID : 3212 ThreadCreationTime : 30-11-2006 20:45:54 BasePriority : Normal FileVersion : 7.0.1.8 ProductVersion : 7.0.1.8 ProductName : iTunes CompanyName : Apple Computer, Inc. FileDescription : iPodService Module InternalName : iPodService LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved. OriginalFilename : iPodService.exe #:48 [wmiprvse.exe] FilePath : C:\WINDOWS\system32\wbem\ ProcessID : 3356 ThreadCreationTime : 30-11-2006 20:45:55 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : WMI InternalName : Wmiprvse.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : Wmiprvse.exe #:49 [wmiapsrv.exe] FilePath : C:\WINDOWS\system32\wbem\ ProcessID : 3348 ThreadCreationTime : 30-11-2006 20:45:55 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Service de la carte de performance WMI InternalName : WmiApSrv.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : WmiApSrv.exe #:50 [unsecapp.exe] FilePath : C:\WINDOWS\system32\wbem\ ProcessID : 3796 ThreadCreationTime : 30-11-2006 20:45:57 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : WMI InternalName : unsecapp.dll LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : unsecapp.dll #:51 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 3848 ThreadCreationTime : 30-11-2006 20:45:57 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:52 [ad-aware.exe] FilePath : C:\Program Fi

Bonjour, OK, merci beaucoup. Je n'ai pas réussi à me reconnecter hier (j'ai subi 5 attaques réseau: la plupart sortantes : voir ci-dessous) : Attaques de réseau ------------------ 29/11/2006 20:15:29 Intrusion.Win.LSASS.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: 82.240.243.45. Protocole/service: TCP sur le port local 139. Heure: 29/11/2006 20:15:29. 29/11/2006 20:15:29 Intrusion.Win.LSASS.ASN1-kill-bill.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: 82.240.243.45. Protocole/service: TCP sur le port local 139. Heure: 29/11/2006 20:15:29. 29/11/2006 21:49:22 Intrusion.Win.DCOM.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: 82.240.243.190. Protocole/service: TCP sur le port local 135. Heure: 29/11/2006 21:49:22. 29/11/2006 21:56:05 Intrusion.Win.LSASS.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: 82.240.243.45. Protocole/service: TCP sur le port local 139. Heure: 29/11/2006 21:56:05. 29/11/2006 21:56:05 Intrusion.Win.LSASS.ASN1-kill-bill.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: 82.240.243.45. Protocole/service: TCP sur le port local 139. Heure: 29/11/2006 21:56:05. Activité de l'application ------------------------- Heure Application Ligne de commande Nom de la règle PID de l'application Action Direction Protocole Hôte distant Port distant Hôte local Port local ----- ----------- ----------------- --------------- -------------------- ------ --------- --------- ------------ ------------ ---------- ---------- 29/11/2006 22:49:55 C:\WINDOWS\system32\svchost.exe -K NETWORKSERVICE Interdire n'importe quelle activité UDP avec l'adresse indiquée 1220 bloqué Entrant UDP 212.27.32.176 53 127.0.0.1 1038 29/11/2006 22:49:58 C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.exe -HIDE SYSTEMTRAY Interdire n'importe quelle activité TCP avec l'adresse indiquée 3632 bloqué Sortant TCP 127.0.0.1 1025 127.0.0.1 1050 29/11/2006 22:49:58 C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.exe -HIDE SYSTEMTRAY Interdire n'importe quelle activité TCP avec l'adresse indiquée 3632 bloqué Sortant TCP 127.0.0.1 1025 127.0.0.1 1051 29/11/2006 22:50:03 C:\WINDOWS\system32\svchost.exe -K NETWORKSERVICE Interdire n'importe quelle activité UDP avec l'adresse indiquée 1220 bloqué Entrant UDP 212.27.32.176 53 127.0.0.1 1038 29/11/2006 22:50:02 C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.exe -HIDE DASHBOARD Interdire n'importe quelle activité TCP avec l'adresse indiquée 3640 bloqué Sortant TCP 127.0.0.1 1025 127.0.0.1 1064 29/11/2006 22:50:02 C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.exe -HIDE DASHBOARD Interdire n'importe quelle activité TCP avec l'adresse indiquée 3640 bloqué Sortant TCP 127.0.0.1 1025 127.0.0.1 1065 29/11/2006 22:51:27 C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.exe ICOMPONENT REFRESH ASPECT=POWERPLAY Interdire n'importe quelle activité TCP avec l'adresse indiquée 3716 bloqué Sortant TCP 127.0.0.1 1025 127.0.0.1 1181 29/11/2006 22:51:27 C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.exe ICOMPONENT REFRESH ASPECT=POWERPLAY Interdire n'importe quelle activité TCP avec l'adresse indiquée 3716 bloqué Sortant TCP 127.0.0.1 1025 127.0.0.1 1182 29/11/2006 22:53:59 C:\WINDOWS\system32\svchost.exe -K NETWORKSERVICE Interdire n'importe quelle activité UDP avec l'adresse indiquée 1220 bloqué Entrant UDP 212.27.32.176 53 127.0.0.1 1038 29/11/2006 22:54:01 C:\WINDOWS\system32\svchost.exe -K NETWORKSERVICE Interdire n'importe quelle activité UDP avec l'adresse indiquée 1220 bloqué Entrant UDP 212.27.32.176 53 127.0.0.1 1115 J'ai noté aussi que dans "protection" de KASPERSKY dans la partie "catégories de programmes malicieux" : "virus et chevaux de troie" est coché mais est grisé contrairement aux deux autres : spywares, adwares et programe à risque potentiel. Merci pour tes instructions : je télécharge AVG et les mises à jour d'un autre poste. Je te posterai les deux rapports ce soir si je parviens à me connecter sinon demain. Bonne journée

Bonsoir, J'ai fait ce que tu m'as indiqué mais auparavant j'ai annulée les modifications que j'avais faites hier : spy bot m'a demandé si je les autorisais : j'ai refusé. LPSFix n'a décelé aucune erreur. J'ai redémarré l'ordinateur mais j'ai eu le même problème qu'hier : il refusait la connexion. J'ai récupéré le nom des applications connectées ainsi que les ports ouverts et leur activité dans kaperski : surveillance du réseau. Certaines applications apparaissaient furtivement : System TCP Entrant mon ip 82.240.214.209 1515 Celle ci dessous était active : NETSCP.EXE -TURBO TCP Entrant 127.0.0.1 1028 127.0.0.1 1030 00:05:01 0 octet(s) 18 octet(s) NETSCP.EXE -TURBO TCP Entrant 127.0.0.1 1030 127.0.0.1 1030 00:05:01 0 octet(s) 18 octet(s) Ci dessous j'ai copié tous les ports ouverts avec leur traffic : PORTS OUVERTS 445 UDP System 0.0.0.0 00:08:59 445 TCP System 82.240.x 00:09:24 138 UDP System 82.240.x 00:09:21 137 UDP System 82.240.x 00:09:34 139 TCP System 82.240.x 00:09:48 1033 TCP System 0.0.0.0 00:09:15 135 TCP SVCHOST.EXE -K RPCSS 82.240.x 00:10:18 1025 TCP CLI.EXE RUNTIME -DELAY 127.0.0.1 00:10:13 9999 TCP MEMCHECK.EXE 0.0.0.0 00:10:23 1028 TCP NETSCP.EXE -TURBO 127.0.0.1 00:10:26 1030 TCP NETSCP.EXE -TURBO 0.0.0.0 00:10:35 5180 TCP NETSCP.EXE -TURBO 127.0.0.1 00:10:32 1031 TCP CLMLSERVICE.EXE 0.0.0.0 00:11:05 1032 UDP CLMLSERVICE.EXE 127.0.0.1 00:11:12 12346 TCP CLMLSERVICE.EXE 127.0.0.1 00:11:20 500 UDP LSASS.EXE 0.0.0.0 00:11:25 4500 UDP LSASS.EXE 0.0.0.0 00:11:35 123 UDP SVCHOST.EXE -K NETSVCS 82.240.xxx 00:11:38 123 UDP SVCHOST.EXE -K NETSVCS 127.0.0.1 00:11:47 1900 UDP SVCHOST.EXE -K LOCALSERVICE 127.0.0.1 00:11:49 1900 UDP SVCHOST.EXE -K LOCALSERVICE 82.240.xxx 00:12:01 1038 TCP ALG.EXE 127.0.0.1 00:12:10 1040 UDP SVCHOST.EXE -K NETWORKSERVICE 0.0.0.0 00:12:16 1110 TCP AVP.EXE -R 0.0.0.0 00:12:19 J'ai redémarré l'ordinateur en mode sans echec : j'ai ouvert la cession en administrateur et je suis aller voir la configuration : pour mes deux périphériques de connexions internet : USB et et câble Ethernet : j'en avais pour chacun un autre au nom identique suivie de la mention : port de manipulation de paquets (j'ai pas pu retenir la mention exacte). Je suis allée voir les différents dossiers et j'ai trouvé de nombreux dossiers avec des noms bizarres, des dossiers portant le même nom à des emplacements différents..: sous C: ou C:\windows ou C: WIN XP. Par exemple le dossier "CONNECTION WIZARD : vide sous windows mais plein dans le dossier programfiles dans internet explorer avec des fichiers : cwconn2.exe et icwcon1.exe ; dans le répertoires i386 : CFGMGR32.DLL, CLUSCOM.DLL, fichiersJP_. Dans les programfiles : GPLGS avec un fichier : ao1001311.pbb ou ao10015h.pbb., dans internet explorer : MUI : 163KDO, mscorier.dll. J'ai trouvé un dossier : microsoft visual sutio avec DIFX : avec des fichiers avec des chiffres : 7B44739871F4FINDPINST.EXE ou ICONSC44O5F83D7397B.ico dans "Fichiers communs" : Musée technologie : dossier : 030625, dossier "services" : verisign.bmp, bigfoot.bmp, whowhere.bmp ", répertoire : lightscribe avec dossier : res, content et fichiers : LS_HSI.nsi un répertoire system avec un dossier ado avec des noms de fichiers tels que msader15.dll ou MDACReadme, msado20, TLB... un répertoire : sysinfo : avec un dossier inserted.. bref j'ai redémarré en mode normal et essayé de me connecter en réparant ma connexion et après plusieurs mentions d'erreurs, la fermture de fenêtre me demandant un mot de passe..., le disque dur qui tourne...j'ai réussi à aller dans le forum pour te répondre. J'ai vraiment l'impression qu'il ya de grosses anomalies et j'ai l'impression que c'est plus mon obstination à me connecter qui a abouti qu'autre chose. J'ai noté aussi la présence de nombreux dossiers chiffrés qui disparaissent pour réapparaitre ainsi que de nombreux fichiers dans le dossier temp avec des applications que je ne peux pas supprimer. Dans dossiers partagés par exemple il y a un fichier autorun. Que dois je faire maintenant pour assainir tout ça ? Je suis vraiment dépassée et ne sais plus quoi faire! Merci encore de me venir en aide. Pendant que j'écris ce message, j'ai un message pour m'indiquer que je suis hors connexion et que je ne pouvais pas consulter hors connexion : j'ai du ouvrir et refermer avant d epouvoir revenir poster mon message !!!! Merci beaucoup.

Merci beaucoup bibi26. Désolée pour mon incopétence ! Et pour les mauvaises manip qui occasionnent les citations qui précèdent mes réponses : je suis aussi novice dans l'utilisation des forums!!!!Heureusement que vous êtes là pour venir en aide aux petits bleus comme moi! Je vais faire tout ce que tu m'as dit et si internet remarche ce soir , je posterai ma réponse (j'espère sans citations involontaires) dans la soirée sinon il faudra attendre demain pour que je puisse te l'indiquer: Oui j'ai fait des recherches ce matin c'est bien la bonne adresse DNS de free (qui est mon FAI) donc ce n'était effectivement pas normal que KIS ai bloqué toutes les entrées et sorties sur tous les ports! Par contre je ne comprends pas comment cette règle a pu s'inscrire : je n'ai rien paramétré moi-même n'étant pas assez calée : j'ai laissé les paramètres par défaut. Par contre, c'est moi qui ai tout installé et configuré (je l'ai acheté y a pas longtemps car je dois travailler sur ordi chez moi) et comme je n'y connais rien j'ai pu faire de fausse manip. Mais grâce à vous, qui sait je vais peut-être finir par comprendre les méandres de l'informatique!!! En tout bravo, je suis admirative!

Merci pour ta réponse. La version de KIS est 6.0. Je ne peux plus du tout accéder à internet : j'utilise donc un autre poste la journée pour me connecter. J'ai fait des recherches et ai fixé tout ce qui me parassait suspect dans le précédent rapport : -04 : ...Boot.exe par exemple, . - 04...LManager.exe, -04...ctfmon.exe... Je me suis rendu compte aussi que 017 avait une adresse DNS suspecte : c'est celle qui apparait dans les propriétés de ma connection ethernet or kis a émis la règles d'interdiction d'entrants et de sortants pour cette adresse DNS : pensant que c'était la raison pour laquelle je ne parvenais plus accéder à internet j'ai supprimé cette règle. Or par la suite j'ai vu dans les tutoriels, qu'il est indiqué que les adresses de serveur DNS des FAI ne commençaient pas par 212... Il ya donc problème que je n'ai pas encore réparé ni même les processus : pourquoi y at-il plusieurs...sychost.exe : celui commençant par System32\sychost.exe n'est-il pas suspect? De même pour C:\windows\system32\spoolsv.exe? J'ai édité le nouveau scan mais à mon avis il reste des choses à faire. Merci beaucoup de m'aider : j'y passe des heures interminables or je n'y connais pas grand chose mais c'est mon outil de travail et je suis complètement bloquée...... Il m'est difficile aussi de réparer quand on n'a plus accès à internet puisque tous les items à corriger ne peuvent être vérifiés que sur internet . Si vous pouvez m'indiquer la marche à suivre pour réparer tout ça, ce serait vraiment gentil. Merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 21:39:53, on 28/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Netscape\Netscape\Netscp.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\system32\wscntfy.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\sandra\Application Data\Mozilla\Profiles\default\eu6arocx.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ce43ff4478514a9d9958045d32c15f68 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ce43ff4478514a9d9958045d32c15f68 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5FCA5BF0-254B-4060-9AED-05841EB5A6DE}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Bonjour, Je suis sous windows xp. Depuis quelques temps j'ai des problèmes de lenteur, d'impossibilité d'accès à internet, de plantage de machine.... kaspersky a décelé les problèmes suivants : 25/11/2006 supprimé : cheval de Troie Trojan-Proxy.Win32.Horst.pj dans le Le fichier: C:\Documents and Settings\All Users\Documents\setup.exe puis : 26/11/2006 17:02:28 Intrusion.Win.MSSQL.worm.Helkern! Protocole/service: UDP sur le port local 1434. 27/11/2006 21:04:22 Intrusion.Win.LSASS.exploit TCP 139 27/11/2006 21:04:22 Intrusion.Win.LSASS.ASN1-kill-bill.exploit TCP 139 J'ai fait plusieurs scan avec A2, spybot search et dextroy, ad-aware, kapersky et j'ai utilisé cclean. Hier à la suppression d'un programme, kaspersky m'a alerté qu'un programme était en train de s'installer (installé et placé à mon insu dans les fichiers temporaires, il m'a précisé que c'était une activité typique d'un cheval de troie) et je ne parvenais pas à désinstaller le programme. J'ai donc fait un mode sans échec et là j'ai pu effectuer la suppression espérant aussi avoir supprimé le fichier qui s'activait en même temps que ce programme. Mias il m'est impossible de me connecter à internet. A chaque tentative, Kapersky me demande si j'autorise IEXPLORER.EXE et que j'accepte ou que je refuse, la page est très longue à télécharger et je n'ai pas de réponse.Quand je parviens à me connecter je subis des tentatives d'attaques : par exemple hier soir : 27/11/2006 21:04:22 Intrusion.Win.LSASS.exploit Intrusion.Win.LSASS.ASN1-kill-bill.exploit J'ai téléchargé hijackthis hier soir et j'aurai besoin de votre aide pour savoir quels fichiers il me faut supprimer : Logfile of HijackThis v1.99.1 Scan saved at 22:49:46, on 27/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Netscape\Netscape\Netscp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Documents and Settings\sandra\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\sandra\Application Data\Mozilla\Profiles\default\eu6arocx.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file) O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ce43ff4478514a9d9958045d32c15f68 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ce43ff4478514a9d9958045d32c15f68 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5FCA5BF0-254B-4060-9AED-05841EB5A6DE}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe D'avance merci beaucoup. Sahant que je ne peux plus accéder à internet, j'espère que je pourrai réaliser les opérations que vous m'indiquerez sans utiliser internet. Je vous remercie de m'indiquer comment faire pour éviter que ces attaques se reproduisent. Meric beaucoup pour votre aide.