ReTeP

Non c'est pas le controleur car j'ai essayé de le branché en usb2 sur un autre PC, avec un boitier externe, en le remplaçant par un dd qui lui marchait juste avant... J'ai franchement les boules... On l'entend se charger, on l'entend tourner, mais la del n'arrete pas de clignoter... aucun clac-clac, donc c'est peut être pas mécanique... je ne sais pas ce qui me fait dire celà mais on dirait que c'est une panne logique...

Voilà j'ai relancé mon PC ce matin, après une mise en veille prolongée (toute la nuit) sous Windows 7, et là paf blue screen... Depuis plus de disque dur... il n'apparait plus dans le Bios... au démarrage le fameux "Disk Boot Failure", j'ai essayé l'utilitaire UltimatBootCD, avec les utilitaires Seagate, il n'apparait pas non plus connecter... Je l'ai débranché, je l'ai mis une 30aines de minutes au congèle (lol, ouais ça avait marché ce truc pour un disque dur 2'5 à moi il y a quelques années, pour le voir crashé quelques semaines plus tard...) je l'ai rebranché : toujours la même... Bref, je sais plus quoi faire... A votre avis est-il dead ?! C'est un 500Gb, c'est pas vraiment pour le prix d'un disque dur, mais c'est pour les données qu'il y a dessus, que j'aimerais le ranimer... même s'il doit mourrir après... 4ans de bons services, forcement ça laisse des traces... Des conseils ?! Par avance merci à ceux qui essaieront de m'aider !

bon ya du neuf, j'ai voulu formater mon disk dur et là impossible une grosse erreur avant de pouvoir formater : STOP 0000007. Sous DOS (l'utilitaire d'installation de windows) me dit que c un pb par rapport à mon disk dur et de verifier s'il n'a pas de virus... Tout les scans echouent et ne me trouvent rien... des que le scan de panda se termine, je t'envoie le rapport... Sinon ton soft pour fermer les ports à du faire son effet car en effet le site me dit que tout est OK ! maintenant Quand à la màj de java, là gros probleme puisqu'elle ne veut pas s'installer... j'accepte la connexion avec mon firewall, après j'ai le beep et hop l'icone dans la barre des taches... j'ouvre, je fais telechargement et là rien... j'ai viré Antivir ! Kan à la "R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.76.97.230:80" je l'ai souvent effacée, mais elle réapparait à chaque reboot !! ^^^

Logfile of HijackThis v1.99.1 Scan saved at 11:52:11, on 02/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Pit\Mes documents\Unzipped\hijackthis\retep.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.76.97.230:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 86.64.145.146 84.103.237.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 86.64.145.146 84.103.237.146 O17 - HKLM\System\CS2\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 86.64.145.146 84.103.237.146 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe et enfin : Testez la sécurité de votre ordinateurTest de firewall : scanneur de ports TCP Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés ! Un ou plusieurs ports ont répondu aux test, cela signifie qu'ils sont ouvert. Un port ouvert permet aux pirates potentiels d'accéder facilement à votre machine. De plus, un ou plusieurs ports fermés ont également été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Il est vivement conseillé de masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall. Ports TCP ouverts 135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft 445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Ports TCP fermés 22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée 79 finger Permet de connaître diverses informations relatives à votre profil 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué 119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet 139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local 389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne 1002 N/A Port non standard 1024 N/A Port réservé 1025 N/A Port non standard 1026 N/A Port non standard 1027 N/A Port non standard 1028 N/A Port non standard 1029 N/A Port non standard 1030 N/A Port non standard 1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting 5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Ports TCP masqués 21 ftp Utilisé pour le transfert de fichier entre ordinateurs 23 telnet Utilisé pour obtenir un shell distant 25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port 110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. 443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Merci pour le temps que tu passes à m'aider

non je n'ai pas intallé de proxy... peut-être pour mon autre pc, je sais pas... Lancement de chercher... Page de codes active : 1250 Attendre que le bloc-note s'ouvre et copier/coller le contenu... Ceci peut prendre PLUSIEURS MINUTES, merci d'attendre jusqu'au bout. Merci de verifier que vous copiez coller le contenu ENTIER Si le texte est long et ne contient pas dans un seul message, faire plusieurs me ssages. C:\temp.txt C:\temp2.txt 1 fichier(s) copié(s). C:\resultattemp.txt C:\temp.txt C:\temp2.txt C:\temp3.txt C:\temp4.txt 1 fichier(s) copié(s). Operation terminee.. Le bloc-note va s'ouvrir, copier/coller le contenu ENTIER. Appuyez sur une touche pour continuer... C:\WINDOWS\System32\ikhcore.log -->02/12/2006 03:03:58 C:\WINDOWS\System32\wpa.dbl -->01/12/2006 18:16:45 C:\WINDOWS\System32\Uninstall.ico -->30/11/2006 00:30:17 C:\WINDOWS\System32\Help.ico -->30/11/2006 00:30:17 C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2006 17:55:23 C:\WINDOWS\System32\perfh00C.dat -->29/11/2006 17:55:23 C:\WINDOWS\System32\perfh009.dat -->29/11/2006 17:55:23 C:\WINDOWS\System32\perfc00C.dat -->29/11/2006 17:55:23 C:\WINDOWS\System32\perfc009.dat -->29/11/2006 17:55:23 C:\WINDOWS\System32\tdifmon.log -->29/11/2006 17:49:48 C:\WINDOWS\System32\CONFIG.NT -->29/11/2006 17:27:40 C:\WINDOWS\System32\getfile.dat -->29/11/2006 15:51:08 C:\WINDOWS\System32\asfiles.txt -->28/11/2006 17:57:52 C:\WINDOWS\System32\MRT.exe -->16/11/2006 06:20:39 C:\WINDOWS\System32\FNTCACHE.DAT -->31/10/2006 22:53:59 C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51 C:\WINDOWS\System32\nwwks.dll -->13/10/2006 13:36:55 C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55 C:\WINDOWS\System32\nwapi32.dll -->13/10/2006 13:36:55 C:\WINDOWS\System32\nscompat.tlb -->24/09/2006 12:30:34 C:\WINDOWS\System32\amcompat.tlb -->24/09/2006 12:30:34 C:\WINDOWS\System32\peer.ini -->14/09/2006 18:58:22 C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05 C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05 C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04 C:\WINDOWS\WindowsUpdate.log -->02/12/2006 09:07:37 C:\WINDOWS\0.log -->02/12/2006 03:06:15 C:\WINDOWS\bootstat.dat -->02/12/2006 03:04:36 C:\WINDOWS\SchedLgU.Txt -->02/12/2006 02:13:05 C:\WINDOWS\setupapi.log -->01/12/2006 23:05:23 C:\WINDOWS\setupact.log -->01/12/2006 22:50:00 C:\WINDOWS\resetlog.txt -->01/12/2006 22:09:36 C:\WINDOWS\psnetwork.ini -->01/12/2006 18:20:42 C:\WINDOWS\powerplayer.ini -->01/12/2006 18:19:47 C:\WINDOWS\setuperr.log -->01/12/2006 15:27:02 C:\WINDOWS\ntbtlog.txt -->01/12/2006 14:48:16 C:\WINDOWS\AvxOnline.log -->01/12/2006 01:20:11 C:\WINDOWS\MaxTV Online Uninstall Log.txt -->30/11/2006 21:35:40 C:\WINDOWS\pavsig.txt -->29/11/2006 22:22:40 C:\WINDOWS\r007 -->29/11/2006 17:59:04 C:\WINDOWS\ALCFDRTM.EXE |Realtek Semiconductor Corp. |28/04/2006 13:50:52 C:\WINDOWS\BMW 3 Series Coupé.exe |Macromedia, Inc. |23/05/2006 21:19:14 C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |28/04/2006 12:41:49 C:\WINDOWS\iun6002ev.exe |Indigo Rose Corporation |24/08/2006 14:48:56 C:\WINDOWS\twunk_16.exe |Twain Working Group |02/10/2001 17:17:20 C:\WINDOWS\twunk_32.exe |Twain Working Group |02/10/2001 17:17:20 C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |28/04/2006 12:47:00 C:\WINDOWS\BMW 3 Series Coupé.dll |MacSourcery |23/05/2006 21:19:14 C:\WINDOWS\impborl.dll |COMPANY |28/04/2006 12:45:57 C:\WINDOWS\twain.dll |Groupe de travail Twain |02/10/2001 17:17:20 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |19/08/2004 15:09:48 C:\WINDOWS\system32\append.exe |COMPANY |02/10/2001 17:15:52 C:\WINDOWS\system32\asuninst.exe |Panda Software |28/11/2006 17:54:39 C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |04/08/2005 04:02:58 C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/08/2005 04:04:34 C:\WINDOWS\system32\ati2sgag.exe |COMPANY |05/05/2006 00:22:35 C:\WINDOWS\system32\debug.exe |COMPANY |02/10/2001 17:16:00 C:\WINDOWS\system32\devldr32.exe |Creative Technology Ltd. |28/04/2006 13:56:16 C:\WINDOWS\system32\dosx.exe |COMPANY |03/08/2004 21:51:28 C:\WINDOWS\system32\dvdplay.exe |COMPANY |26/07/2005 14:43:16 C:\WINDOWS\system32\edlin.exe |COMPANY |02/10/2001 17:16:22 C:\WINDOWS\system32\exe2bin.exe |COMPANY |02/10/2001 17:16:22 C:\WINDOWS\system32\fastopen.exe |COMPANY |02/10/2001 17:16:24 C:\WINDOWS\system32\HdAShCut.exe |Windows ® Server 2003 DDK provider |07/01/2005 16:07:16 C:\WINDOWS\system32\hkcmd.exe |Intel Corporation |28/04/2006 12:37:09 C:\WINDOWS\system32\igfxcfg.exe |Intel Corporation |28/04/2006 12:37:13 C:\WINDOWS\system32\igfxdiag.exe |Intel Corporation |28/04/2006 12:37:14 C:\WINDOWS\system32\igfxext.exe |Intel Corporation |28/04/2006 12:37:15 C:\WINDOWS\system32\igfxtray.exe |Intel Corporation |28/04/2006 12:37:23 C:\WINDOWS\system32\igfxzoom.exe |Intel Corporation |28/04/2006 12:37:23 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |01/05/2006 14:24:14 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |01/05/2006 14:24:14 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |01/05/2006 14:24:14 C:\WINDOWS\system32\mem.exe |COMPANY |02/10/2001 17:16:36 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |02/10/2001 17:16:40 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |02/10/2001 17:16:50 C:\WINDOWS\system32\nw16.exe |COMPANY |02/10/2001 17:16:54 C:\WINDOWS\system32\Prounstl.exe |Intel Corporation |28/04/2006 12:35:35 C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |03/05/2006 17:41:28 C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |06/08/2006 21:32:48 C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |03/05/2006 17:41:27 C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |03/05/2006 17:41:28 C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |06/08/2006 21:32:48 C:\WINDOWS\system32\redir.exe |COMPANY |03/08/2004 21:48:48 C:\WINDOWS\system32\setver.exe |COMPANY |02/10/2001 17:17:10 C:\WINDOWS\system32\share.exe |COMPANY |02/10/2001 17:17:10 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\vwipxspx.exe |COMPANY |02/10/2001 17:17:22 C:\WINDOWS\system32\Accesor.dll |Intel® Corporation |28/04/2006 12:36:14 C:\WINDOWS\system32\amstream.dll |COMPANY |19/08/2004 15:09:20 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |04/08/2005 03:02:26 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |04/08/2005 04:10:38 C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |04/08/2005 04:04:28 C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |04/08/2005 04:04:18 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |04/08/2005 03:54:08 C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |04/08/2005 04:02:32 C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |04/08/2005 06:27:54 C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |05/05/2006 00:10:32 C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |04/08/2005 03:34:12 C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |04/08/2005 05:46:26 C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |04/08/2005 04:28:52 C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |04/08/2005 04:04:56 C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |04/08/2005 03:08:22 C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 16:01:04 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |04/08/2005 03:47:08 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |19/08/2004 15:08:02 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |19/08/2004 15:09:22 C:\WINDOWS\system32\avsda.dll |H+BEDV Datentechnik GmbH |01/12/2006 12:49:55 C:\WINDOWS\system32\BASSMOD.dll |COMPANY |29/04/2006 22:18:45 C:\WINDOWS\system32\borlndmm.dll |Borland Software Corporation |28/04/2006 13:21:27 C:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |27/08/2006 16:58:04 C:\WINDOWS\system32\compatUI.dll |COMPANY |19/08/2004 15:09:22 C:\WINDOWS\system32\ctwdm32.dll |Creative Technology Ltd. |28/04/2006 13:56:15 C:\WINDOWS\system32\devcon32.dll |Creative Technology Ltd. |28/04/2006 13:56:15 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |28/04/2006 14:02:00 C:\WINDOWS\system32\dgsetup.dll |Digi International |28/04/2006 14:02:00 C:\WINDOWS\system32\divx.dll |DivX, Inc. |20/09/2006 19:57:40 C:\WINDOWS\system32\dpl100.dll |DivXNetworks |20/09/2006 19:57:41 C:\WINDOWS\system32\dtu100.dll |DivXNetworks |20/09/2006 19:57:41 C:\WINDOWS\system32\e100bmsg.dll |Intel® Corporation |28/04/2006 12:35:36 C:\WINDOWS\system32\encdec.dll |COMPANY |19/08/2004 15:09:26 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |28/04/2006 14:01:59 C:\WINDOWS\system32\ff_vfw.dll |COMPANY |20/09/2006 19:57:39 C:\WINDOWS\system32\FM20(2).DLL |COMPANY |03/08/2003 17:56:16 C:\WINDOWS\system32\FM20(3).DLL |COMPANY |03/08/2003 17:56:16 C:\WINDOWS\system32\fmod.dll |Firelight Firelight Technologies Pty, Ltd |16/09/2003 12:57:34 C:\WINDOWS\system32\hccutils.dll |Intel Corporation |28/04/2006 12:37:09 C:\WINDOWS\system32\HdAProp.dll |Windows ® Server 2003 DDK provider |07/01/2005 16:07:16 C:\WINDOWS\system32\HdAudRes.dll |Windows ® Server 2003 DDK provider |07/01/2005 16:07:04 C:\WINDOWS\system32\iAlmCoIn_v3847.dll |Intel Corporation |28/04/2006 12:37:09 C:\WINDOWS\system32\ialmdd5.dll |Intel Corporation |28/04/2006 12:37:09 C:\WINDOWS\system32\ialmdev5.dll |Intel Corporation |28/04/2006 12:37:10 C:\WINDOWS\system32\ialmdnt5.dll |Intel Corporation |28/04/2006 12:37:10 C:\WINDOWS\system32\ialmgdev.dll |Intel Corporation |28/04/2006 12:37:10 C:\WINDOWS\system32\ialmgicd.dll |Intel Corporation |28/04/2006 12:37:10 C:\WINDOWS\system32\ialmrem.dll |Intel Corporation |28/04/2006 12:37:13 C:\WINDOWS\system32\ialmrnt5.dll |Intel Corporation |28/04/2006 12:37:13 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |19/08/2004 15:09:28 C:\WINDOWS\system32\ieencode.dll |COMPANY |19/08/2004 15:09:28 C:\WINDOWS\system32\igfxdev.dll |Intel Corporation |28/04/2006 12:37:14 C:\WINDOWS\system32\igfxdgps.dll |Intel Corporation |28/04/2006 12:37:14 C:\WINDOWS\system32\igfxdo.dll |Intel Corporation |28/04/2006 12:37:14 C:\WINDOWS\system32\igfxeud.dll |Intel Corporation |28/04/2006 12:37:15 C:\WINDOWS\system32\igfxexps.dll |Intel Corporation |28/04/2006 12:37:15 C:\WINDOWS\system32\igfxhk.dll |Intel Corporation |28/04/2006 12:37:16 C:\WINDOWS\system32\igfxpph.dll |Intel Corporation |28/04/2006 12:37:16 C:\WINDOWS\system32\igfxres.dll |Intel Corporation |28/04/2006 12:40:57 C:\WINDOWS\system32\igfxress.dll |Intel Corporation |28/04/2006 12:37:18 C:\WINDOWS\system32\igfxsrvc.dll |Intel Corporation |28/04/2006 12:37:22 C:\WINDOWS\system32\IntelNic.dll |Intel® Corporation |28/04/2006 12:35:35 C:\WINDOWS\system32\ir32_32.dll |COMPANY |02/10/2001 17:16:32 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |19/08/2004 15:09:32 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |19/08/2004 15:09:32 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |19/08/2004 15:09:32 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |19/08/2004 15:09:32 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |19/08/2004 15:09:32 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |28/04/2006 12:10:42 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |02/10/2001 17:16:34 C:\WINDOWS\system32\jgdw400.dll |America Online |02/10/2001 17:16:34 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |02/10/2001 17:16:34 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |02/10/2001 17:16:34 C:\WINDOWS\system32\jgsd400.dll |America Online |02/10/2001 17:16:34 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |02/10/2001 17:16:34 C:\WINDOWS\system32\klogon.dll |Kaspersky Lab |24/03/2006 19:08:14 C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |20/09/2006 19:57:41 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |26/07/2005 14:43:38 C:\WINDOWS\system32\msdmo.dll |COMPANY |19/08/2004 15:09:34 C:\WINDOWS\system32\msencode.dll |COMPANY |02/10/2001 17:16:42 C:\WINDOWS\system32\Ncs2DMIX.dll |Intel® Corporation |28/04/2006 12:36:14 C:\WINDOWS\system32\Ncs2InstUtility.dll |Intel® Corporation |28/04/2006 12:36:14 C:\WINDOWS\system32\NcsCoLib.dll |Intel® Corporation |28/04/2006 12:36:14 C:\WINDOWS\system32\NSIAWM.DLL |COMPANY |15/08/2006 21:18:43 C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |04/08/2005 04:04:42 C:\WINDOWS\system32\paqsp.dll |COMPANY |26/07/2005 14:43:42 C:\WINDOWS\system32\PRONtObj.dll |Intel Corporation |28/04/2006 12:36:14 C:\WINDOWS\system32\px.dll |Sonic Solutions |03/05/2006 17:41:26 C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |03/05/2006 17:41:27 C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |03/05/2006 17:41:27 C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |03/05/2006 17:41:27 C:\WINDOWS\system32\qedwipes.dll |COMPANY |19/08/2004 15:08:48 C:\WINDOWS\system32\qt-dx331.dll |COMPANY |20/09/2006 19:57:41 C:\WINDOWS\system32\sbe.dll |COMPANY |19/08/2004 15:09:40 C:\WINDOWS\system32\sblfx.dll |Creative Technology Ltd. |28/04/2006 13:56:17 C:\WINDOWS\system32\scriptpw.dll |COMPANY |02/10/2001 17:17:08 C:\WINDOWS\system32\sfman32.dll |Creative Technology Ltd. |28/04/2006 13:56:19 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |03/08/2004 21:31:44 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |19/08/2004 15:09:42 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |02/10/2001 17:17:12 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |26/07/2005 14:43:44 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |26/07/2005 14:43:44 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |26/07/2005 14:43:44 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |28/04/2006 14:01:59 C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |20/09/2006 19:57:41 C:\WINDOWS\system32\tsd32.dll |COMPANY |02/10/2001 17:17:18 C:\WINDOWS\system32\unrar.dll |COMPANY |15/07/2006 22:44:22 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |26/07/2005 14:43:52 C:\WINDOWS\system32\vp6vfw.dll |On2.com |17/08/2006 19:01:13 C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |03/05/2006 17:41:27 C:\WINDOWS\system32\win87em.dll |COMPANY |02/10/2001 17:17:24 C:\WINDOWS\system32\x264vfw.dll |COMPANY |20/09/2006 19:57:42 C:\WINDOWS\system32\xcomm.dll |Softwin |19/09/2001 17:11:12 C:\WINDOWS\system32\xcommsvr.dll |Softwin |01/10/2001 15:08:08 C:\WINDOWS\system32\xgate.dll |Softwin |29/08/2001 07:37:12 C:\WINDOWS\system32\xmlparse.dll |COMPANY |24/08/2006 14:34:43 C:\WINDOWS\system32\xmltok.dll |COMPANY |24/08/2006 14:34:43 C:\WINDOWS\system32\xvidcore.dll |COMPANY |20/09/2006 19:57:42 C:\WINDOWS\system32\xvidvfw.dll |COMPANY |20/09/2006 19:57:42 Le volume dans le lecteur C s'appelle Pit Le numéro de série du volume est C05D-09B1 Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 42 097 414 144 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Pit Le numéro de série du volume est C05D-09B1 Répertoire de C:\WINDOWS\Downloaded Program Files 01/12/2006 23:05 <REP> . 01/12/2006 23:05 <REP> .. 28/04/2006 12:13 65 desktop.ini 08/08/2006 11:45 576 kavwebscan.inf 09/11/2006 14:36 5 019 swflash.inf 3 fichier(s) 5 660 octets Total des fichiers listés : 3 fichier(s) 5 660 octets 2 Rép(s) 42 097 414 144 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes a-squared Free 2.1 Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 Archiveur WinRAR ASUS Probe V2.24.09 ASUS_Ai_Proactive_Screensaver (E) AsusUpdate ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver ATI HYDRAVISION Audiator3 Avira AntiVir PersonalEdition Classic BSPlayer DynSite 1.11 EA SPORTS online 2006 EVEREST Ultimate Edition v2.80 FIFA 06 High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Intel® Graphics Media Accelerator Driver Intel® PROSafe for Wired Connections Intel® PROSafe for Wired Connections J2SE Runtime Environment 5.0 Update 6 K-Lite Codec Pack 2.75 Full Kaspersky Internet Security 6.0 Kaspersky Internet Security 6.0 Kaspersky Online Scanner Kit de connexion ADSL Lecteur Windows Media 11 Logiciel des cartes réseau Intel® PRO v9.2.4.9 MaxTV Online Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) MSN Reaper Need for Speed™ Most Wanted No-IP.com DUC (remove only) PeerTV 0.4 PowerDVD PPStream QuickTime QuickTime Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Shutdown-IT Skype 2.5 Sniper Elite SopCast 0.9.9 Spybot - Search & Destroy 1.4 Spyware Doctor 4.0 Synacast Plug-in 1.1.0.7 Tvants 1.0 VideoLAN VLC media player 0.8.5 WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Live Messenger Windows Live Safety Scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip Le volume dans le lecteur C s'appelle Pit Le numéro de série du volume est C05D-09B1 Répertoire de C:\Program Files 02/12/2006 02:11 <REP> . 02/12/2006 02:11 <REP> .. 30/11/2006 22:19 <REP> a-squared Free 15/07/2006 22:33 <REP> ACE Mega CoDecS Pack 02/11/2006 16:57 <REP> Adobe 28/11/2006 22:45 <REP> Alwil Software 01/12/2006 12:49 <REP> AntiVir PersonalEdition Classic 28/04/2006 12:47 <REP> ASUS 07/07/2006 11:16 <REP> ATI Technologies 20/07/2006 21:10 <REP> Bhelpuri 17/07/2006 21:55 <REP> CHRYOPROD 17/07/2006 21:06 <REP> ClearIP 28/04/2006 12:09 <REP> ComPlus Applications 29/07/2006 18:37 <REP> CyberLink 20/09/2006 19:33 <REP> DivX 25/08/2006 14:30 <REP> EA GAMES 13/05/2006 12:49 <REP> EA SPORTS 29/11/2006 17:41 <REP> Fichiers communs 30/11/2006 00:11 <REP> Google 28/04/2006 13:27 <REP> HardwareDetection 28/04/2006 13:10 <REP> Hercules 01/12/2006 15:38 <REP> Icecast2 Win32 21/07/2006 08:55 <REP> inKline Global 28/04/2006 12:36 <REP> Intel 30/11/2006 13:37 <REP> Internet Explorer 01/05/2006 14:24 <REP> Java 20/09/2006 19:57 <REP> K-Lite Codec Pack 13/09/2006 17:14 <REP> Kaspersky Lab 28/04/2006 13:21 <REP> Kit ADSL 29/04/2006 22:18 <REP> Lavalys 02/06/2006 21:01 <REP> Lavasoft 30/11/2006 21:35 <REP> MaxTV Online 26/08/2006 16:29 <REP> MC2 30/11/2006 12:54 <REP> Messenger Plus! Live 22/06/2006 17:08 <REP> MessengerPlus! 3 08/05/2006 18:34 <REP> MessengerPlus! 3(2) 08/05/2006 18:13 <REP> MessengerPlus! 3(3) 28/04/2006 12:17 <REP> microsoft frontpage 06/05/2006 15:00 <REP> Microsoft Office 08/05/2006 20:53 <REP> Microsoft.NET 28/04/2006 12:17 <REP> movie maker 28/04/2006 12:17 <REP> msn gaming zone 02/12/2006 11:21 <REP> MSN Messenger 06/08/2006 21:49 <REP> MSN Messenger Video Plugin for WMP 08/05/2006 18:59 <REP> MSN Reaper 07/05/2006 15:56 <REP> MSNTools 28/04/2006 12:11 <REP> NetMeeting 10/09/2006 18:48 <REP> No-IP 15/07/2006 22:38 <REP> NoAdware4 08/09/2006 14:37 <REP> Norton Internet Security 19/05/2006 12:26 <REP> Noël Danjou 08/05/2006 21:21 <REP> OfficeUpdate11 28/04/2006 15:14 <REP> Orb Networks 28/04/2006 18:47 <REP> Outlook Express 29/11/2006 17:42 <REP> Panda Software 24/11/2006 19:56 <REP> PeerTV 04/11/2006 16:09 <REP> PPMate 24/11/2006 20:21 <REP> PPStream 30/11/2006 12:54 <REP> QuickTime 17/08/2006 17:28 <REP> RoboMX 28/04/2006 12:12 <REP> Services en ligne 27/08/2006 16:44 <REP> Sierra 28/04/2006 15:06 <REP> Skype 03/10/2006 18:45 <REP> SopCast 30/11/2006 12:53 <REP> Spybot - Search & Destroy 02/12/2006 02:12 <REP> Spyware Doctor 01/12/2006 16:28 <REP> Spyware Terminator 08/10/2006 19:43 <REP> StreamerOne 29/11/2006 16:59 <REP> Sunbelt Software 08/09/2006 14:28 <REP> Symantec 23/09/2006 14:17 <REP> tvants 01/12/2006 16:49 <REP> Ubisoft 26/08/2006 00:47 <REP> VideoLAN 02/11/2006 17:03 <REP> Webteh 30/11/2006 12:54 <REP> Winamp 10/09/2006 15:18 <REP> Windows Live Safety Center 30/11/2006 12:54 <REP> Windows Media Player 28/04/2006 12:17 <REP> Windows NT 30/11/2006 12:54 <REP> WinRAR 30/11/2006 12:54 <REP> WinZip 28/04/2006 12:17 <REP> xerox 26/11/2006 13:18 <REP> Yahoo! 0 fichier(s) 0 octets 82 Rép(s) 42 075 131 904 octets libres Le volume dans le lecteur C s'appelle Pit Le numéro de série du volume est C05D-09B1 Répertoire de C:\Program Files\fichiers communs 29/11/2006 17:41 <REP> . 29/11/2006 17:41 <REP> .. 28/04/2006 12:44 <REP> Adobe 08/05/2006 20:55 <REP> DESIGNER 30/04/2006 18:54 <REP> DirectX 07/07/2006 11:16 <REP> InstallShield 01/05/2006 14:22 <REP> Java 22/06/2006 16:45 <REP> Microsoft Shared 28/04/2006 12:11 <REP> MSSoap 28/04/2006 14:02 <REP> ODBC 29/11/2006 20:53 <REP> Panda Software 28/04/2006 12:11 <REP> Services 29/11/2006 14:48 <REP> Softwin 28/04/2006 14:02 <REP> SpeechEngines 08/09/2006 14:30 <REP> Symantec Shared 14/09/2006 18:56 <REP> Synacast 30/11/2006 13:37 <REP> System 0 fichier(s) 0 octets 17 Rép(s) 42 075 127 808 octets libres Le volume dans le lecteur C s'appelle Pit Le numéro de série du volume est C05D-09B1 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 08/05/2006 20:56 <REP> . 08/05/2006 20:56 <REP> .. 08/05/2006 20:55 <REP> 1033 08/05/2006 20:55 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 42 075 127 808 octets libres c:\Documents and Settings\Pit\Application Data\SopCast\adv\SopAdver.exe c:\Documents and Settings\Pit\Bureau\a2AntiMalwareSetup.exe c:\Documents and Settings\Pit\Bureau\a2FreeSetup.exe c:\Documents and Settings\Pit\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_6.36.01.81_anglais_10821.exe c:\Documents and Settings\Pit\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Pit\Bureau\avast_avast_4.7.892_francais_anglais_11113.exe c:\Documents and Settings\Pit\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Pit\Bureau\ccsetup135.exe c:\Documents and Settings\Pit\Bureau\CWShredder.exe c:\Documents and Settings\Pit\Bureau\ducsetup.exe c:\Documents and Settings\Pit\Bureau\f.e.a.r._combat_jeu_complet_-_version_francaise_francais_23855.exe c:\Documents and Settings\Pit\Bureau\Install_Messenger.exe c:\Documents and Settings\Pit\Bureau\kerio-personal-firewall_kerio_personal_firewall_4.3.268_francais_11071.exe c:\Documents and Settings\Pit\Bureau\klcodec275f.exe c:\Documents and Settings\Pit\Bureau\sdsetup.exe c:\Documents and Settings\Pit\Bureau\SkypeSetup.exe c:\Documents and Settings\Pit\Bureau\spywaredoctorsetup.exe c:\Documents and Settings\Pit\Bureau\SpywareTerminator.exe c:\Documents and Settings\Pit\Bureau\ultimate-boot-cd_ultimate_boot_cd_3.4_anglais_11951.exe c:\Documents and Settings\Pit\Bureau\vlc-0.8.5-win32.exe c:\Documents and Settings\Pit\Bureau\a garder\DivXPlay.exe c:\Documents and Settings\Pit\Bureau\a garder\dotnetfx.exe c:\Documents and Settings\Pit\Bureau\a garder\Install_Messenger.exe c:\Documents and Settings\Pit\Bureau\a garder\klcodec272f.exe c:\Documents and Settings\Pit\Bureau\a garder\pack_ultime.exe c:\Documents and Settings\Pit\Bureau\a garder\Setup - Shutdown.exe c:\Documents and Settings\Pit\Bureau\a garder\ANONYMTEST\IP_ANONYM_TEST.exe c:\Documents and Settings\Pit\Bureau\a garder\patch msn ou wlm\MsgPlusLive-400.exe c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\blbetac.exe c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\Pit\Bureau\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\Pit\Bureau\tv\7z442.exe c:\Documents and Settings\Pit\Bureau\tv\max-tv_setup.exe c:\Documents and Settings\Pit\Bureau\tv\PeerTV_4.0_-Install.exe c:\Documents and Settings\Pit\Bureau\tv\PeerTV-Install(ver0.32).exe c:\Documents and Settings\Pit\Bureau\tv\PeerTV-Install.exe c:\Documents and Settings\Pit\Bureau\tv\setup_maj_maxtv.exe c:\Documents and Settings\Pit\Bureau\tv\Tvants 1.0.0.58 Build 0622 [Par Ratiatum.com].exe c:\Documents and Settings\Pit\Bureau\tv\Update.exe c:\Documents and Settings\Pit\Bureau\tv\viviplay.exe c:\Documents and Settings\Pit\Bureau\tv\windows-media-player_windows_media_player_francais_12911.exe c:\Documents and Settings\Pit\Bureau\tv\wmp11 auto-install SFX.exe c:\Documents and Settings\Pit\Bureau\tv\wmp11-windowsxp-x86-fr-fr.exe c:\Documents and Settings\Pit\Bureau\tv\mplayer-p4-svn-20009\mplayer.exe c:\Documents and Settings\Pit\Bureau\tv\SopCast\Setup-SopCast-0.9.9.exe c:\Documents and Settings\Pit\Mes documents\My Pando Packages\Far_cry en 5 fichiers.part1.exe c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\MXpie Patch v2.9.exe c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\utorrent_343_utorrent.exe c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\WLMUniversalPatcherPlusPlus(MsnTrucAstuce.free.fr).exe c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\CrystalMark09\CM09D2D.exe c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\CrystalMark09\CM09GDI.exe c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\CrystalMark09\CM09OGL.exe c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\CrystalMark09\CrystalMark09.exe c:\Documents and Settings\Pit\Mes documents\My Skype Received Files\FarCry\FarCry.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\Alcohol 120% v1.9.2.1705 Multilanguage Serial (Ok)\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\Alcohol120_retail_1_9_2_1705.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\Alcohol 120% v1.9.2.1705 Multilanguage Serial (Ok)\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\All Microsoft Xp Programs Keygen - Windows Office Visio -All Xp 2006\XPKey.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\CrystalMark09\CM09D2D.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\CrystalMark09\CM09GDI.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\CrystalMark09\CM09OGL.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\CrystalMark09\CrystalMark09.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\dynsite\setup.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\DynSite.v1.11.735.2.Incl.Keygen-ORiON\Keygen.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\FXServer139\FXServer.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\hijackthis\HijackThis.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\Ink(stylet msn)\Setup.Exe c:\Documents and Settings\Pit\Mes documents\Unzipped\lspfix\LSPFix.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\MsnColor5(MsnTrucAstuce.free.fr)\Fichier indispensable à utiliser que si un message d'erreur (fichier manquant ...) s' affiche à l'éxécution de logiciel.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\MsnColor5(MsnTrucAstuce.free.fr)\MsnColor5.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\MSNVideoPlugin_WMP_1_\MSNVideoPlugin_WMP.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\PPMate_Fr\PPMate_Fr.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\ppstream_fr\ppstream_fr.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\Setup.StreamerOne.Beta031\Setup.StreamerOne.Beta031.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\SopCast\Setup-SopCast-0.9.9.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\SopCast-PackFR [Par Ratiatum.com]\Setup-SopCast-0.9.8.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\SopCastOcx\Setup-SopCore-0.9.9.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\Wind (1.4.389.0)\Windows XP SP2 Keygen + Key Changer + WGA Validation (1.4.389.0)\3) Key Changer\XPPID.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\winhex\setup.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\winhex\WinHex.exe c:\Documents and Settings\Pit\Mes documents\Unzipped\WLMUniversalPatcherPlus(MsnTrucAstuce.free.fr)\WLMUniversalPatcherPlusPlus(MsnTrucAstuce.free.fr).exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Pit\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll *A noté qu'il ya eu beaucoup de blocage de processus intrus par KAS lors de ce scan. je reste infecté jusqu'au bout des oreilles...

Personne pour m'aider ?!? svp c'est urgent, j'ai besoin d'aide...

Salut à tous ! Bon voilà depuis plusieurs jours, j'ai des tentatives d'action intrusion dans un autre processus et quelques fichiers ki se créer tout seul avec des trojans à l'interieur, genre : "supprimé : cheval de Troie Trojan-Proxy.Win32.Horst.pp Le fichier: C:\Program Files\eMule\setup_exe.vir". Je precise que j'utilise la suite KIS (Kaspersky Internet Security) donc AV + firewall (je c il parait ke c pas le must en firewall) J'ai proceder à une anayle avec Kaspersky et RIEN... ensuite avec Bitdefender OnLine : plus rien (il avait trouvé des p'tits trucs pas bien grave lors du 1er scan) ensuite avec Panda OnLine : plus rien (pareil des trucs lors du 1er mais plus rien) Mais les tentatives d'action intrusion dans un autre processus ne disparaissent pas... et ça se lance desormais avec chaque application ke je lance, biensur KIS me bloque ça mais ça n'arrete plus... J'ai aussi des tentavives d'attaques que m'avertie mon firwall : "30/11/2006 14:37:42 Intrusion.Win.MSSQL.worm.Helkern! Adresse IP de l'ordinateur à l'origine de l'attaque: 61.236.145.239. Protocole/service: UDP sur le port local 1434. Heure: 30/11/2006 14:37:42." presque toujours sur ce port 1434 !?! bref gros besoin d'aide pour me debarassez de ça !!! J'ai aussi proceder plusieurs à un nettoyage et a un correctif des erreur de la base de données avec Ccleaner, rien n'y fait ! J'ai bien evidemment scannez mon poste de travail avec AD-AWARE et SPYBOT = rien J'ai egalement scannez avec A-SQUARED GUARD (anti malware) : plus rien. Je sais plus trop quoi faire... je vous envoie donc mon rapport avec HijackThis dans le message qui suit... merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 19:49:50, on 30/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\FileZilla Server\FileZilla Server.exe C:\Program Files\Icecast2 Win32\icecastService.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Orb Networks\Orb\bin\Orb.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Pit\Mes documents\Unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.76.97.230:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe" O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [Orb] "C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 84.103.237.145 86.64.145.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 84.103.237.145 86.64.145.145 O17 - HKLM\System\CS2\Services\Tcpip\..\{050E4F23-7870-4D21-9165-F1D40B19A0D7}: NameServer = 84.103.237.141 86.64.145.141 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe O23 - Service: Icecast Media Server (Icecast) - Unknown owner - C:\Program Files\Icecast2 Win32\icecastService.exe" "C:\Program Files\Icecast2 Win32 (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe