Pang

Oh à cette heure là, si je commence à mettre la souris dans l'image je vais en faire puzzle... Alors je fais tourner > Edit : Alors il faut un hamac, une fontaine et un platane sans oublier le soleil sans qui l'ombre n'a pas raison d'être.

Et bien moi j'ai remarqué ça lorsque j'ai comparé mon image avec celle précédente. L'image se décale très légèrement un peu plus à chaque édition, on dirait ! La mienne serait qu'avec le temps que nous avons attendons pour que tu manifestes ton idée de combat d'arène, nous aurions pu espérer que, cette fois, tu fasses un effort pour placer les ombres, non mais !!!

Bonsoir, En acceptant que tu ai bien associé ce nouveau périphérique avec la livebox... Il faut savoir si tu n'as vraiment pas d'adresse ou si c'est juste l'icône de connexion réseau qui 'tourne en rond' alors que tu as bien une adresse. Avec le fixe, malgré 'lecture adresse réseau', peux tu te connecter à l'internet (internet explorer, firefox) ou non ? Copie et valide ce code dans la fenêtre recherche : cmd /k ipconfig /all > ip.txt && notepad ip.txt Recopie le contenu du bloc note dans ta prochaine réponse. Vérifie aussi dans l'interface de la livebox (au fait, sagem ou inventel ?) qu'une case du nom de serveur DHCP soit bien cochée (cherche un peu )

Il faudrait d'autres informations. Quel fournisseur d'accès et quel modem/routeur (box) ? Copie ce code dans le bloc note de vista. Sauvegarde le en prenant soin de bien choisir le type tous les fichiers (et pas .txt) Fichier > Enregistrer sous > Type : tous les fichiers et donne le lui le nom info.bat Pour le retrouver plus facilement sauve le sur ton bureau par exemple. @echo off echo Recolte des informations de connexion de l'odinateur %COMPUTERNAME% de %USERNAME% ( echo ***** Extraction de la Base de registre ***** reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings" echo. reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" echo. echo ***** NETSH ***** echo. netsh winhttp show proxy netsh firewall show state netsh firewall show portopening ipconfig/all ) >> info.txt && notepad info.txt Cela va créer une icône avec un engrenage dedans, double clic dessus. Le bloc note va s'ouvrir avec des trucs dedans. Recopie ces informations dans ta prochaine réponse. ^^

Pas mieux Rajoutons même que certains membres de ce forum sont certainement plus qualifiés que les 'techniciens informatiques compétents' ayant pignon sur rue. Octopus, tu sembles irrité ce samedi soir. Que c'est-il passé ? C'est intéressant; diplômé de quoi, quelle formation ?C'est l'aspect économique de ton activité qui pose problème ?

Bonjour, Les informations dans le journal des évènements sont toujours bonnes à prendre. Il faudrait d'autres informations. Quel fournisseur d'accès et quel modem/routeur (box) ? Copie ce code dans le bloc note de vista. Sauvegarde le en prenant soin de bien choisir le type tous les fichiers (et pas .txt) Fichier > Enregistrer sous > Type : tous les fichiers et donne le lui le nom info.bat. Pour le retrouver plus facilement sauve le sur ton bureau par exemple. ( netsh winhttp show proxy netsh firewall show config ipconfig/all ) >> info.txt && notepad info.txt Cela va créer une icône avec un engrenage dedans, double clic dessus. Le bloc note va s'ouvrir avec des trucs dedans. Recopie ces informations dans ta prochaine réponse. ^^

Bonjour, Ce qui sous entend aussi que tu utilises LA session administrateur pour ton utilisation de tous les jours ce qui n'est pas forcement une super idée. Je t'encourage à créer une session (cyril) ayant les droits Administrateurs.

Bonjour, Jette voir un oeil ici : http://forum.zebulon.fr/blog/pang/index.php?showentry=655

Bon il suffisait bêtement de supprimer l'intégralité de la clef

Non parce que ce n'est visiblement pas un problème d'autorisation. Dans la BDR, l'ancien programme Ericson fait appel à une dll, mais elle n'existe plus ! J'ai supprimer cette ligne de la BDR et mon icône anonyme c'est transformé en icône dossier :/

Bonjour, Sur le bureau de cet XP, il y a une icône 'anonyme', portant anciennement le nom d'un téléphone qui se connectait sur ce PC. Aujourd'hui, le programme de gestion de ce téléphone a été désinstallé. Clic-droit sur cette icône ne me donne pas la possibilité de le supprimer; au mieux je faire "explorer", ce qui m'ouvre l'explorateur sur le bureau ! Je peux aussi le renommer, mais je peux pas glisser l'icône dans la poubelle >dir dans une console DOS ne m'affiche pas la présence de ce truc. je me suis mis dans l'idée de virer le machin directement depuis la BDR, ici : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{450D8FBA-AD25-11DO-98A8-0800361B1103} j'ai supprimer cette clé, mais l'icône est toujours là (j'ai sauvegardé .reg avant de supprimer). Comment je supprime cette icône ? ------------- Après le redémarrage du PC, le nom de l'icône que j'ai précédemment renommer est revenu à son nom d'origine (Mon P900) Y'a un truc dans la BDR ou je le retrouve : HKEY_CLASS_ROOT\CLSID\{fc181130-05a0-11d6-8140-000102e745a6}

Je ne crois pas que ce soit une grosse bétise Dans le magasin dans lequel je fais mes achats (informatique) le vendeur assure lui même un SAV pendant 1 an ou 2 (suivant le matériel). Dépassé cette date et si le matériel tombe en panne (corsair, seagate ...) je me tourne alors directement vers le constructeur et là je paye effectivement le transport de ce matériel. Pour ma part, je pense que c'est donc au vendeur/magasin lui même d'assurer le SAV du matériel vendu pendant minimum 1 an.

Très bien. Merci Pear !

Salut, Y'a pas d'angoisse (si la session est ouverte) tapes ça dans Exécuter : control userpasswords Dans cette console tu peux re initialiser le mot de passe sans avoir à renseigner l'ancien

Voici : ComboFix 09-04-22.A2 - patrick 23/04/2009 10:24.2 - FAT32x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1555 [GMT 2:00] Lancé depuis: c:\documents and settings\patrick\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\patrick\Bureau\CFScript.txt AV: Norton Internet Security Online *On-access scanning disabled* (Updated) FW: Norton Internet Security Online *disabled* * Un nouveau point de restauration a été créé FILE :: c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\SweetIM c:\program files\SweetIM\Messenger\default.xml c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll c:\program files\SweetIM\Messenger\mgAIMAuto.dll c:\program files\SweetIM\Messenger\mgAIMMessengerAdapter.dll c:\program files\SweetIM\Messenger\mgArchive.dll c:\program files\SweetIM\Messenger\mgcommon.dll c:\program files\SweetIM\Messenger\mgcommunication.dll c:\program files\SweetIM\Messenger\mgconfig.dll c:\program files\SweetIM\Messenger\mgFlashPlayer.dll c:\program files\SweetIM\Messenger\mghooking.dll c:\program files\SweetIM\Messenger\mgICQAuto.dll c:\program files\SweetIM\Messenger\mgICQMessengerAdapter.dll c:\program files\SweetIM\Messenger\mgIEPlayer.dll c:\program files\SweetIM\Messenger\mglogger.dll c:\program files\SweetIM\Messenger\mgMediaPlayer.dll c:\program files\SweetIM\Messenger\mgMsnAuto.dll c:\program files\SweetIM\Messenger\mgMsnMessengerAdapter.dll c:\program files\SweetIM\Messenger\mgsimcommon.dll c:\program files\SweetIM\Messenger\mgSweetIM.dll c:\program files\SweetIM\Messenger\mgUpdateSupport.dll c:\program files\SweetIM\Messenger\mgxml_wrapper.dll c:\program files\SweetIM\Messenger\mgYahooAuto.dll c:\program files\SweetIM\Messenger\mgYahooMessengerAdapter.dll c:\program files\SweetIM\Messenger\msvcp71.dll c:\program files\SweetIM\Messenger\msvcr71.dll c:\program files\SweetIM\Messenger\resources\images\AudibleButton.png c:\program files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png c:\program files\SweetIM\Messenger\resources\images\EmoticonButton.png c:\program files\SweetIM\Messenger\resources\images\NudgeButton.png c:\program files\SweetIM\Messenger\resources\images\SoundFxButton.png c:\program files\SweetIM\Messenger\resources\images\WinksButton.png c:\program files\SweetIM\Messenger\SweetIM.exe c:\program files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe c:\program files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml c:\program files\SweetIM\Toolbars\Internet Explorer\default.xml c:\program files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mglogger.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll c:\program files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll c:\program files\SweetIM\Toolbars\Internet Explorer\msvcp71.dll c:\program files\SweetIM\Toolbars\Internet Explorer\msvcr71.dll c:\program files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat c:\program files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp c:\program files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml c:\program files\SweetIM\Toolbars\Internet Explorer\resources\version.txt . ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-23 au 2009-04-23 )))))))))))))))))))))))))))))))))))) . 2009-04-16 13:44 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-16 13:44 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll 2009-04-16 13:44 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe 2009-04-16 13:44 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll 2009-04-16 13:44 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll 2009-04-16 13:44 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll 2009-04-16 13:44 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll 2009-04-16 13:44 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-16 13:44 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll 2009-04-16 13:38 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll 2009-04-16 13:38 . 2009-03-27 06:54 1203922 ------w c:\windows\system32\dllcache\sysmain.sdb 2009-04-16 13:38 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe 2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\l2schemas 2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\system32\fr 2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\system32\bits 2009-03-25 14:12 . 2009-03-25 14:12 -------- d-----w c:\windows\ServicePackFiles . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-22 10:33 . 2009-04-22 10:15 3553 ----a-w C:\fixnavi.txt 2009-04-22 10:26 . 2009-04-22 10:19 4379 ----a-w C:\cleannavi.txt 2009-04-22 10:11 . 2009-04-22 10:11 -------- d-----w c:\program files\Navilog1 2009-04-22 09:07 . 2009-04-22 09:07 -------- d-----w c:\program files\CCleaner 2009-04-22 08:13 . 2009-04-22 08:11 58157 ----a-w C:\resultat.txt 2009-04-16 17:57 . 2006-09-06 11:22 76922 ----a-w c:\windows\system32\perfc00C.dat 2009-04-16 17:57 . 2006-09-06 11:22 470610 ----a-w c:\windows\system32\perfh00C.dat 2009-03-26 09:00 . 2006-08-31 06:10 37704 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-03-25 14:21 . 2006-08-31 06:15 86815 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-03-25 14:07 . 2004-08-10 03:00 252240 --sha-r C:\ntldr 2009-03-21 14:07 . 2009-03-21 14:07 1054720 ------w c:\windows\system32\dllcache\kernel32.dll 2009-03-14 22:00 . 2009-03-14 22:00 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2009-03-14 22:00 . 2009-03-14 22:00 -------- d-----w c:\program files\Google 2009-03-06 20:45 . 2009-03-06 20:45 -------- d-----w c:\program files\eMule 2009-03-06 14:20 . 2004-08-10 03:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-03-03 00:13 . 2006-01-09 18:02 826368 ----a-w c:\windows\system32\wininet.dll 2009-03-03 00:13 . 2006-01-09 18:02 826368 ----a-w c:\windows\system32\dllcache\wininet.dll 2009-02-28 04:54 . 2004-08-10 03:00 636072 ----a-w c:\windows\system32\dllcache\iexplore.exe 2009-02-20 10:20 . 2007-05-10 17:41 13824 ------w c:\windows\system32\dllcache\ieudinit.exe 2009-02-20 10:20 . 2004-08-10 03:00 70656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe 2009-02-20 05:14 . 2004-08-10 03:00 161792 ----a-w c:\windows\system32\dllcache\ieakui.dll 2009-02-10 17:06 . 2008-10-16 17:41 2068096 ------w c:\windows\system32\dllcache\ntkrnlpa.exe 2009-02-09 13:05 . 2008-10-16 17:41 1846912 ------w c:\windows\system32\dllcache\win32k.sys 2009-02-09 13:05 . 2006-12-30 19:56 1846912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:24 . 2008-10-16 17:41 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe 2009-02-09 11:23 . 2008-10-16 17:41 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe 2009-02-09 11:23 . 2005-09-29 18:28 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:23 . 2008-10-16 17:41 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe 2009-02-09 11:23 . 2005-09-29 18:28 2147328 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:23 . 2004-08-10 03:00 111104 ----a-w c:\windows\system32\services.exe 2009-02-09 10:53 . 2004-08-10 03:00 739840 ----a-w c:\windows\system32\ntdll.dll 2009-02-09 10:53 . 2004-08-10 03:00 735744 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:53 . 2004-08-10 03:00 685568 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:53 . 2004-08-10 03:00 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll 2009-02-06 10:39 . 2004-08-10 03:00 35328 ----a-w c:\windows\system32\sc.exe 2009-02-06 10:39 . 2004-08-10 03:00 35328 ----a-w c:\windows\system32\dllcache\sc.exe 2009-02-03 19:58 . 2009-02-03 19:58 56832 ------w c:\windows\system32\dllcache\secur32.dll 2009-02-03 19:58 . 2004-08-10 03:00 56832 ----a-w c:\windows\system32\secur32.dll 2009-01-28 12:47 . 2009-01-28 12:47 184 ----a-w C:\drwtsn32.log 2007-01-01 17:43 . 2007-01-01 17:42 131 ----a-w c:\documents and settings\fabienne\Local Settings\Application Data\fusioncache.dat 2006-12-30 14:54 . 2006-12-30 14:53 130 ----a-w c:\documents and settings\camille\Local Settings\Application Data\fusioncache.dat 2006-12-30 14:04 . 2006-12-30 14:00 130 ----a-w c:\documents and settings\patrick\Local Settings\Application Data\fusioncache.dat 2006-08-31 06:10 . 2007-01-01 17:42 35008 ----a-w c:\documents and settings\fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2006-08-31 06:10 . 2006-12-30 14:53 35008 ----a-w c:\documents and settings\camille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2006-08-31 06:10 . 2006-12-30 14:00 35008 ----a-w c:\documents and settings\patrick\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2006-08-30 18:46 . 2006-08-30 18:46 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016] "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-19 115816] "osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2007-02-19 771704] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608] "Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-21 16261632] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Phone Connection Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Phone Connection Monitor.lnk backup=c:\windows\pss\Phone Connection Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^patrick^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk] path=c:\documents and settings\patrick\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk backup=c:\windows\pss\Club-Internet.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^patrick^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk] path=c:\documents and settings\patrick\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk backup=c:\windows\pss\Outil de notification Live Search.lnkStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\MSMSGS.EXE"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R3 48c4f60d-760e-4873-948d-82465d615039;48c4f60d-760e-4873-948d-82465d615039; [x] R3 epindd;epindd;c:\windows\system32\drivers\epindd.sys [2006-01-12 8448] R3 EraserUtilDrv10710;EraserUtilDrv10710; [x] R3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [2004-01-19 6828] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [2006-06-08 17664] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [2006-06-06 90112] S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136] S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] S2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe [2006-06-28 520192] S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-26 101936] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - COMHOST [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb4f3ab6-74fd-11dc-9a9c-0016cf6f0710}] \Shell\AutoRun\command - F:\AutoTransfer.exe . Contenu du dossier 'Tâches planifiées' 2009-04-06 c:\windows\Tasks\Norton Internet Security Online - Analyse système complète - patrick.job - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-02-19 17:26] 2009-03-11 c:\windows\Tasks\Norton Security Scan for patrick.job - c:\program files\Norton Security Scan\Nss.exe [2008-09-19 02:18] 2009-04-23 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-14 15:22] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://home.sweetim.com uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 mStart Page = hxxp://home.sweetim.com uInternet Settings,ProxyOverride = 127.0.0.1 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-23 10:32 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(1052) c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\CCSVCHST.EXE c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\APPCORE\APPSVC32.EXE c:\acer\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\CCSVCHST.EXE c:\windows\EHOME\EHRECVR.EXE c:\windows\EHOME\EHSCHED.EXE c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\dllhost.exe c:\docume~1\patrick\LOCALS~1\Temp\RtkBtMnt.exe . ************************************************************************** . Heure de fin: 2009-04-23 10:35 - La machine a redémarré ComboFix-quarantined-files.txt 2009-04-23 08:35 ComboFix2.txt 2009-04-22 11:14 Avant-CF: 31 912 230 912 octets libres Après-CF: 31 885 426 688 octets libres 262 --- E O F --- 2009-04-16 14:22 --------------------------------------------------- Ainsi que le rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:41:16, on 23/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Windows Live\Family Safety\fsssvc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Acer\Empowering Technology\eLock\LockServ.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\DOCUME~1\patrick\LOCALS~1\Temp\RtkBtMnt.exe C:\WINDOWS\explorer.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Documents and Settings\patrick\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 10154 bytes ---------------------------------- Lorsque le bureau monte à l'écran, la plupart des icones (programmes raccourcis) sont 'anonymes' il faut attendre plusieus minutes avant qu'ils prennent leur forme visuelle normale. Pendant ce laps de temps (que j'estime un peu long pour une machine dual core), l'os ne répond que partiellement à mes sollicitations (en gros, explorer.exe est un peu mou du genou )

N'empêche que c'est pas d'bol. Ce matériel a été acheté quand ? En toute logique, ce n'est pas à toi de contacter directement le constructeur, mais le point de vente, d'où cette question a plusieurs sens : Où t'es tu procuré ces disques durs ?

Bonjour Kana-chan, Ça fait plaisir ! Ton bizutage consistera à créer un papier complet (blog, post) ayant pour objet : Masque de sous réseau pour les nuls Bienvenu parmi nous.

Mais rien ne lui échappe ! Kewtalc, tu préfères, toute ta vie, avoir un oeil (avec ses cils) derrière la tête ou être bleu, la peau complètement bleu mais vraiment bleu partout, à vie ?

Ok ! Voici les rapports : Search Navipromo version 3.7.6 commencé le 22/04/2009 à 12:15:53,78 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Turion 64 X2 Mobile Technology TL-50 ) BIOS : PhoenixBIOS 4.0 Release 6.1 USER : patrick ( Administrator ) BOOT : Normal boot Antivirus : Norton Internet Security Online 2007 (Not Activated) Firewall : Norton Internet Security Online 2007 (Not Activated) C:\ (Local Disk) - FAT32 - Total:53 Go (Free:30 Go) D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go) E:\ (CD or DVD) F:\ (USB) - FAT - Total:1955 Mo (Free:1 Go) Recherche executé en mode normal *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\patrick\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\camille\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\fabienne\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\patrick\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\camille\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\fabienne\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\patrick\menud+~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\patrick\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\camille\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\fabienne\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\patrick\locals~1\applic~1" : muoiy.exe trouvé ! muoiy.dat trouvé ! muoiy_nav.dat trouvé ! muoiy_navps.dat trouvé ! ogiuu.exe trouvé ! ogiuu.dat trouvé ! ogiuu_nav.dat trouvé ! ogiuu_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\camille\locals~1\applic~1" : * Dans "C:\DOCUME~1\fabienne\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 22/04/2009 à 12:17:43,06 *** ------------------------------------------------------------------------------------------------------- Le second : Clean Navipromo version 3.7.6 commencé le 22/04/2009 à 12:19:54,15 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Turion 64 X2 Mobile Technology TL-50 ) BIOS : PhoenixBIOS 4.0 Release 6.1 USER : patrick ( Administrator ) BOOT : Normal boot Antivirus : Norton Internet Security Online 2007 (Not Activated) Firewall : Norton Internet Security Online 2007 (Not Activated) C:\ (Local Disk) - FAT32 - Total:53 Go (Free:30 Go) D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go) E:\ (CD or DVD) F:\ (USB) - FAT - Total:1955 Mo (Free:1 Go) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\patrick\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\camille\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\fabienne\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\patrick\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\camille\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\fabienne\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\patrick\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\camille\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\fabienne\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\patrick\menud+~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\patrick\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\patrick\locals~1\applic~1" * muoiy.exe trouvé ! Copie muoiy.exe réalisée avec succès ! muoiy.exe supprimé ! muoiy.dat trouvé ! Copie muoiy.dat réalisée avec succès ! muoiy.dat supprimé ! muoiy_nav.dat trouvé ! Copie muoiy_nav.dat réalisée avec succès ! muoiy_nav.dat supprimé ! muoiy_navps.dat trouvé ! Copie muoiy_navps.dat réalisée avec succès ! muoiy_navps.dat supprimé ! ogiuu.exe trouvé ! Copie ogiuu.exe réalisée avec succès ! ogiuu.exe supprimé ! ogiuu.dat trouvé ! Copie ogiuu.dat réalisée avec succès ! ogiuu.dat supprimé ! ogiuu_nav.dat trouvé ! Copie ogiuu_nav.dat réalisée avec succès ! ogiuu_nav.dat supprimé ! ogiuu_navps.dat trouvé ! Copie ogiuu_navps.dat réalisée avec succès ! ogiuu_navps.dat supprimé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\camille\locals~1\applic~1" * * Dans "C:\DOCUME~1\fabienne\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 22/04/2009 à 12:26:56,23 *** ------------------------------------------------------------ Et enfin Combofix : ComboFix 09-04-22.A2 - patrick 22/04/2009 13:03.1 - FAT32x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1561 [GMT 2:00] Lancé depuis: c:\documents and settings\patrick\Bureau\ComboFix.exe AV: Norton Internet Security Online *On-access scanning disabled* (Updated) FW: Norton Internet Security Online *enabled* * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\patrick\Application Data\Microsoft\SystemCertificates\Request c:\windows\system32\_000008_.tmp.dll c:\windows\system32\_000009_.tmp.dll D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_poof ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-22 au 2009-04-22 )))))))))))))))))))))))))))))))))))) . 2009-04-16 13:44 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-16 13:44 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll 2009-04-16 13:44 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe 2009-04-16 13:44 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll 2009-04-16 13:44 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll 2009-04-16 13:44 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll 2009-04-16 13:44 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll 2009-04-16 13:44 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-16 13:44 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll 2009-04-16 13:38 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll 2009-04-16 13:38 . 2009-03-27 06:54 1203922 ------w c:\windows\system32\dllcache\sysmain.sdb 2009-04-16 13:38 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe 2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\l2schemas 2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\system32\fr 2009-03-25 14:17 . 2009-03-25 14:17 -------- d-----w c:\windows\system32\bits 2009-03-25 14:12 . 2009-03-25 14:12 -------- d-----w c:\windows\ServicePackFiles . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-22 10:33 . 2009-04-22 10:15 3553 ----a-w C:\fixnavi.txt 2009-04-22 10:26 . 2009-04-22 10:19 4379 ----a-w C:\cleannavi.txt 2009-04-22 10:11 . 2009-04-22 10:11 -------- d-----w c:\program files\Navilog1 2009-04-22 09:07 . 2009-04-22 09:07 -------- d-----w c:\program files\CCleaner 2009-04-22 08:13 . 2009-04-22 08:11 58157 ----a-w C:\resultat.txt 2009-04-16 17:57 . 2006-09-06 11:22 76922 ----a-w c:\windows\system32\perfc00C.dat 2009-04-16 17:57 . 2006-09-06 11:22 470610 ----a-w c:\windows\system32\perfh00C.dat 2009-03-26 09:00 . 2006-08-31 06:10 37704 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-03-25 14:21 . 2006-08-31 06:15 86815 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-03-25 14:07 . 2004-08-10 03:00 252240 --sha-r C:\ntldr 2009-03-21 14:07 . 2009-03-21 14:07 1054720 ------w c:\windows\system32\dllcache\kernel32.dll 2009-03-14 22:00 . 2009-03-14 22:00 -------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2009-03-14 22:00 . 2009-03-14 22:00 -------- d-----w c:\program files\Google 2009-03-06 20:45 . 2009-03-06 20:45 -------- d-----w c:\program files\eMule 2009-03-06 14:20 . 2004-08-10 03:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-03-03 00:13 . 2006-01-09 18:02 826368 ----a-w c:\windows\system32\wininet.dll 2009-03-03 00:13 . 2006-01-09 18:02 826368 ----a-w c:\windows\system32\dllcache\wininet.dll 2009-02-28 04:54 . 2004-08-10 03:00 636072 ----a-w c:\windows\system32\dllcache\iexplore.exe 2009-02-20 10:20 . 2007-05-10 17:41 13824 ------w c:\windows\system32\dllcache\ieudinit.exe 2009-02-20 10:20 . 2004-08-10 03:00 70656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe 2009-02-20 05:14 . 2004-08-10 03:00 161792 ----a-w c:\windows\system32\dllcache\ieakui.dll 2009-02-10 17:06 . 2008-10-16 17:41 2068096 ------w c:\windows\system32\dllcache\ntkrnlpa.exe 2009-02-09 13:05 . 2008-10-16 17:41 1846912 ------w c:\windows\system32\dllcache\win32k.sys 2009-02-09 13:05 . 2006-12-30 19:56 1846912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:24 . 2008-10-16 17:41 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe 2009-02-09 11:23 . 2008-10-16 17:41 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe 2009-02-09 11:23 . 2005-09-29 18:28 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:23 . 2008-10-16 17:41 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe 2009-02-09 11:23 . 2005-09-29 18:28 2147328 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:23 . 2004-08-10 03:00 111104 ----a-w c:\windows\system32\services.exe 2009-02-09 10:53 . 2004-08-10 03:00 739840 ----a-w c:\windows\system32\ntdll.dll 2009-02-09 10:53 . 2004-08-10 03:00 735744 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:53 . 2004-08-10 03:00 685568 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:53 . 2004-08-10 03:00 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll 2009-02-06 10:39 . 2004-08-10 03:00 35328 ----a-w c:\windows\system32\sc.exe 2009-02-06 10:39 . 2004-08-10 03:00 35328 ----a-w c:\windows\system32\dllcache\sc.exe 2009-02-03 19:58 . 2009-02-03 19:58 56832 ------w c:\windows\system32\dllcache\secur32.dll 2009-02-03 19:58 . 2004-08-10 03:00 56832 ----a-w c:\windows\system32\secur32.dll 2009-01-28 12:47 . 2009-01-28 12:47 184 ----a-w C:\drwtsn32.log 2007-01-01 17:43 . 2007-01-01 17:42 131 ----a-w c:\documents and settings\fabienne\Local Settings\Application Data\fusioncache.dat 2006-12-30 14:54 . 2006-12-30 14:53 130 ----a-w c:\documents and settings\camille\Local Settings\Application Data\fusioncache.dat 2006-12-30 14:04 . 2006-12-30 14:00 130 ----a-w c:\documents and settings\patrick\Local Settings\Application Data\fusioncache.dat 2006-08-31 06:10 . 2007-01-01 17:42 35008 ----a-w c:\documents and settings\fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2006-08-31 06:10 . 2006-12-30 14:53 35008 ----a-w c:\documents and settings\camille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2006-08-31 06:10 . 2006-12-30 14:00 35008 ----a-w c:\documents and settings\patrick\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2006-08-30 18:46 . 2006-08-30 18:46 137 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] 2008-10-08 10:22 1172792 ----a-w c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792] [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792] [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016] "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-19 115816] "osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2007-02-19 771704] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608] "Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-07-21 16261632] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Phone Connection Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Phone Connection Monitor.lnk backup=c:\windows\pss\Phone Connection Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^patrick^Menu Démarrer^Programmes^Démarrage^Club-Internet.lnk] path=c:\documents and settings\patrick\Menu Démarrer\Programmes\Démarrage\Club-Internet.lnk backup=c:\windows\pss\Club-Internet.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^patrick^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk] path=c:\documents and settings\patrick\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk backup=c:\windows\pss\Outil de notification Live Search.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\MSMSGS.EXE"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R3 48c4f60d-760e-4873-948d-82465d615039;48c4f60d-760e-4873-948d-82465d615039; [x] R3 epindd;epindd;c:\windows\system32\drivers\epindd.sys [2006-01-12 8448] R3 EraserUtilDrv10710;EraserUtilDrv10710; [x] R3 FTLUND;Lundinova Filter Driver;c:\windows\system32\drivers\ftlund.sys [2004-01-19 6828] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [2006-06-08 17664] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [2006-06-06 90112] S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136] S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] S2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe [2006-06-28 520192] S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-26 101936] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - COMHOST [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb4f3ab6-74fd-11dc-9a9c-0016cf6f0710}] \Shell\AutoRun\command - F:\AutoTransfer.exe . Contenu du dossier 'Tâches planifiées' 2009-04-06 c:\windows\Tasks\Norton Internet Security Online - Analyse système complète - patrick.job - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-02-19 17:26] 2009-03-11 c:\windows\Tasks\Norton Security Scan for patrick.job - c:\program files\Norton Security Scan\Nss.exe [2008-09-19 02:18] 2009-04-22 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-14 15:22] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-RunOnce-Shockwave Updater - c:\windows\system32\ADOBE\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={C95F62A4-4D2A-4397-B99A-1EEB39883062}; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET Notify-WgaLogon - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://home.sweetim.com uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 mStart Page = hxxp://home.sweetim.com uInternet Settings,ProxyOverride = 127.0.0.1 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-22 13:11 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(2784) c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\CCSVCHST.EXE c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\APPCORE\APPSVC32.EXE c:\acer\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\CCSVCHST.EXE c:\windows\EHOME\EHRECVR.EXE c:\windows\EHOME\EHSCHED.EXE c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\system32\nvsvc32.exe c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\fxssvc.exe c:\windows\system32\dllhost.exe c:\docume~1\patrick\LOCALS~1\Temp\RtkBtMnt.exe . ************************************************************************** . Heure de fin: 2009-04-22 13:14 - La machine a redémarré ComboFix-quarantined-files.txt 2009-04-22 11:14 Avant-CF: 31 942 672 384 octets libres Après-CF: 31 900 631 040 octets libres 231 --- E O F --- 2009-04-16 14:22

Salut, Non, le mode bridge se trouve dans le paramétrage de la machine virtuelle, pas dans les connexions réseau de windows. En fait, dans le cas du mode bridge, la carte réseau virtuelle ne sert à rien ! Elle sert uniquement si le réseau est configuré en NAT.

Je suis pas étonné Pear, pouvez vous me les désigner SVP le temps que je me contorsionne pour récupérer navilog1 et combofix ? Merci !

Bonjour regent, Quel rapport avec le fait que tu ne sois pas devant le PC ?Peux tu préciser ?

Bonjour Pear, Merci d'être passé par là Grosse bataille pour télécharger diaghelp qui ne passe le proxy : Mais après quelques contorsions, j'ai pu télécharger le zip sans qu'il ne soit séquestré; voici le rapport : DiagHelp version v1.4 - http://www.malekal.com excute le 22/04/2009 à 10:11:33,65 System information for \\ORDIGENTI: Uptime: Error reading uptime Kernel version: Microsoft Windows XP, Multiprocessor Free Product type: Professional Product version: 5.1 Service pack: 3 Kernel build number: 2600 Registered organization: Registered owner: boucherie sansos Install date: 30/12/2006, 16:59:31 Activation status: Error reading status IE version: Unknown System root: C:\WINDOWS Processors: 2 Processor speed: 1.6 GHz Processor type: AMD Turion 64 X2 Mobile Technology TL-50 Physical memory: 2046 MB Video driver: NVIDIA GeForce Go 7600 Volume Type Format Label Size Free Free C: Fixed FAT32 ACER 53.19 GB 27.07 GB 50.9% D: Fixed FAT32 ACERDATA 53.69 GB 53.68 GB 100.0% E: CD-ROM 0.0% F: Removable FAT BOOT98SC 1.91 GB 1.14 GB 59.5% C:\WINDOWS\prefetch\WMIAPSRV.EXE-02740A4B.pf -->22/04/2009 10:11:56 C:\WINDOWS\prefetch\PSINFO.EXE-3657B591.pf -->22/04/2009 10:11:44 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/04/2009 10:11:20 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/04/2009 10:11:08 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->22/04/2009 10:10:12 C:\WINDOWS\prefetch\LUCOMS~1.EXE-1610F181.pf -->22/04/2009 10:10:02 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/04/2009 10:09:44 C:\WINDOWS\prefetch\JUCHECK.EXE-2EE90CD0.pf -->22/04/2009 10:08:28 C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->22/04/2009 10:07:52 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->22/04/2009 10:06:40 C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008 11:57:10 C:\WINDOWS\System32\drivers\fssfltr_tdi.sys -->08/12/2008 17:01:56 C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:10 C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 12:04:36 C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12 C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:28 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:38 C:\WINDOWS\System32\nvapps.xml -->22/04/2009 10:03:06 C:\WINDOWS\System32\wpa.dbl -->21/04/2009 13:47:58 C:\WINDOWS\System32\PerfStringBackup.INI -->16/04/2009 19:57:08 C:\WINDOWS\System32\perfh00C.dat -->16/04/2009 19:57:08 C:\WINDOWS\System32\perfc00C.dat -->16/04/2009 19:57:08 C:\WINDOWS\System32\perfh009.dat -->16/04/2009 19:57:08 C:\WINDOWS\System32\perfc009.dat -->16/04/2009 19:57:08 C:\WINDOWS\System32\MRT.exe -->06/04/2009 16:57:24 C:\WINDOWS\System32\FNTCACHE.DAT -->29/03/2009 14:10:10 C:\WINDOWS\System32\spupdwxp.log -->25/03/2009 16:55:08 C:\WINDOWS\System32\kernel32.dll -->21/03/2009 16:07:58 C:\WINDOWS\System32\pdh.dll -->06/03/2009 16:20:52 C:\WINDOWS\System32\wininet.dll -->03/03/2009 02:13:06 C:\WINDOWS\System32\ieencode.dll -->20/02/2009 19:10:58 C:\WINDOWS\System32\msrating.dll -->20/02/2009 19:10:56 C:\WINDOWS\System32\mstime.dll -->20/02/2009 19:10:56 C:\WINDOWS\System32\occache.dll -->20/02/2009 19:10:56 C:\WINDOWS\System32\pngfilt.dll -->20/02/2009 19:10:56 C:\WINDOWS\System32\url.dll -->20/02/2009 19:10:56 C:\WINDOWS\System32\urlmon.dll -->20/02/2009 19:10:56 C:\WINDOWS\System32\webcheck.dll -->20/02/2009 19:10:56 C:\WINDOWS\System32\mshtml.dll -->20/02/2009 19:10:54 C:\WINDOWS\System32\mshtmled.dll -->20/02/2009 19:10:54 C:\WINDOWS\System32\inetcpl.cpl -->20/02/2009 19:10:52 C:\WINDOWS\System32\jsproxy.dll -->20/02/2009 19:10:52 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->22/04/2009 10:05:48 C:\WINDOWS\wiadebug.log -->22/04/2009 10:05:38 C:\WINDOWS\ComponentList.xml -->22/04/2009 10:02:58 C:\WINDOWS\0.log -->22/04/2009 10:02:40 C:\WINDOWS\bootstat.dat -->22/04/2009 10:02:32 C:\WINDOWS\SchedLgU.Txt -->21/04/2009 17:10:40 C:\WINDOWS\WindowsUpdate.log -->21/04/2009 17:10:40 C:\WINDOWS\wiaservc.log -->21/04/2009 17:10:40 C:\WINDOWS\win.ini -->21/04/2009 15:12:36 C:\WINDOWS\system.ini -->21/04/2009 15:12:36 C:\WINDOWS\setupapi.log -->21/04/2009 14:36:40 C:\WINDOWS\spupdsvc.log -->16/04/2009 19:41:54 C:\WINDOWS\KB959426.log -->16/04/2009 16:22:38 C:\WINDOWS\ocmsn.log -->16/04/2009 16:22:38 C:\WINDOWS\netfxocm.log -->16/04/2009 16:22:38 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0000-75ED Répertoire de C:\WINDOWS 15/04/2005 14:31 <REP> inf 15/04/2005 14:37 <REP> Installer 31/08/2006 08:28 <REP> $NtUninstallKB912067$ 30/08/2006 20:34 <REP> $NtUninstallKB888111WXPSP2$ 30/08/2006 20:37 <REP> $NtUninstallKB888239$ 30/08/2006 20:37 <REP> $hf_mig$ 30/08/2006 20:37 <REP> $NtUninstallKB912945_0$ 30/08/2006 20:37 <REP> $NtUninstallKB896256$ 30/08/2006 20:37 <REP> $NtUninstallKB918005$ 30/08/2006 20:38 <REP> $NtUninstallKB885855$ 30/08/2006 20:49 <REP> $MSI31Uninstall_KB893803v2$ 31/08/2006 08:10 <REP> $NtUninstallKB903157$ 31/08/2006 08:11 <REP> $NtUninstallKB891593$ 31/08/2006 08:11 <REP> $NtUninstallKB895961$ 31/08/2006 08:11 <REP> $NtUninstallKB899337$ 31/08/2006 08:11 <REP> $NtUninstallKB912945$ 31/08/2006 08:11 <REP> $NtUninstallKB899510$ 31/08/2006 08:11 <REP> $NtUninstallKB888795$ 31/08/2006 08:11 <REP> $NtUninstallKB902841$ 31/08/2006 08:12 <REP> $NtUninstallKB900325$ 10/08/2004 05:00 49 102 winnt.bmp 10/08/2004 05:00 49 102 winnt256.bmp 30/12/2006 21:58 <REP> $NtUninstallKB916595$ 30/12/2006 21:58 <REP> $NtUninstallKB886185$ 30/12/2006 21:58 <REP> $NtUninstallKB912919$ 30/12/2006 21:58 <REP> $NtUninstallKB920213$ 30/12/2006 21:58 <REP> $NtUninstallKB925486$ 30/12/2006 21:59 <REP> $NtUninstallKB922582$ 30/12/2006 21:59 <REP> $NtUninstallKB913800$ 30/12/2006 22:00 <REP> $NtUninstallKB887998$ 30/12/2006 22:00 <REP> $NtUninstallKB896423$ 31/12/2006 14:08 <REP> $NtUninstallKB873339$ 31/12/2006 14:08 <REP> $NtUninstallKB900485$ 31/12/2006 14:08 <REP> $NtUninstallKB911562$ 31/12/2006 14:08 <REP> $NtUninstallKB911280$ 31/12/2006 14:08 <REP> $NtUninstallKB923980$ 31/12/2006 14:09 <REP> $NtUninstallKB896424$ 31/12/2006 14:09 <REP> $NtUninstallKB920685$ 31/12/2006 14:09 <REP> $NtUninstallKB925398_WMP64$ 31/12/2006 16:35 <REP> $NtUninstallKB908531$ 31/12/2006 16:36 <REP> $NtUninstallKB923694$ 31/12/2006 16:36 <REP> $NtUninstallKB900725$ 31/12/2006 16:36 <REP> $NtUninstallKB888302$ 31/12/2006 16:36 <REP> $NtUninstallKB926255$ 31/12/2006 16:36 <REP> $NtUninstallKB917422$ 31/12/2006 16:36 <REP> $NtUninstallKB923191$ 31/12/2006 16:36 <REP> $NtUninstallKB901214$ 31/12/2006 16:36 <REP> $NtUninstallKB917953$ 31/12/2006 16:36 <REP> $NtUninstallKB905414$ 31/12/2006 16:36 <REP> $NtUninstallKB917344$ 31/12/2006 16:37 <REP> $NtUninstallKB914388$ 31/12/2006 16:37 <REP> $NtUninstallKB919007$ 31/12/2006 16:37 <REP> $NtUninstallKB920872$ 31/12/2006 16:37 <REP> $NtUninstallKB902400$ 31/12/2006 16:37 <REP> $NtUninstallKB918439$ 31/12/2006 16:37 <REP> $NtUninstallKB891781$ 31/12/2006 16:37 <REP> $NtUninstallKB920670$ 31/12/2006 16:38 <REP> $NtUninstallKB923689$ 31/12/2006 16:38 <REP> $NtUninstallKB910437$ 31/12/2006 16:38 <REP> $NtUninstallKB896358$ 31/12/2006 16:38 <REP> $NtUninstallKB887472$ 31/12/2006 16:38 <REP> $NtUninstallKB921398$ 31/12/2006 16:39 <REP> $NtUninstallKB926251$ 31/12/2006 16:39 <REP> $NtUninstallKB924496$ 31/12/2006 16:39 <REP> $NtUninstallKB924270$ 31/12/2006 16:39 <REP> $NtUninstallKB893756$ 31/12/2006 16:39 <REP> $NtUninstallKB899591$ 31/12/2006 16:39 <REP> $NtUninstallKB901017$ 31/12/2006 16:39 <REP> $NtUninstallKB922616$ 31/12/2006 16:39 <REP> $NtUninstallKB911927$ 31/12/2006 16:40 <REP> $NtUninstallKB923414$ 31/12/2006 16:40 <REP> $NtUninstallKB885836$ 31/12/2006 16:40 <REP> $NtUninstallKB885835$ 31/12/2006 16:40 <REP> $NtUninstallKB922819$ 31/12/2006 16:40 <REP> $NtUninstallKB924191$ 31/12/2006 16:40 <REP> $NtUninstallKB925454$ 31/12/2006 16:40 <REP> $NtUninstallKB899587$ 31/12/2006 16:41 <REP> $NtUninstallKB917734_WMP10$ 04/01/2007 09:58 <REP> $NtUninstallKB915865$ 04/01/2007 09:58 <REP> $NtServicePackUninstallNLSDownlevelMapping$ 04/01/2007 09:58 <REP> $NtServicePackUninstallIDNMitigationAPIs$ 04/01/2007 09:59 <REP> ie7 17/02/2007 10:01 <REP> $NtUninstallKB928843$ 17/02/2007 10:02 <REP> $NtUninstallKB918118$ 17/02/2007 10:02 <REP> $NtUninstallKB926436$ 17/02/2007 10:02 <REP> $NtUninstallKB931836$ 17/02/2007 10:02 <REP> $NtUninstallKB924667$ 17/02/2007 10:02 <REP> $NtUninstallKB928255$ 17/02/2007 10:03 <REP> $NtUninstallKB927802$ 17/02/2007 10:03 <REP> $NtUninstallKB927779$ 14/03/2007 21:07 <REP> $NtUninstallKB929338$ 04/04/2007 01:24 <REP> $NtUninstallKB925902$ 17/04/2007 00:34 <REP> $NtUninstallKB932168$ 17/04/2007 00:34 <REP> $NtUninstallKB930178$ 17/04/2007 00:34 <REP> $NtUninstallKB931261$ 17/04/2007 00:35 <REP> $NtUninstallKB935448$ 17/04/2007 00:35 <REP> $NtUninstallKB931784$ 09/05/2007 19:08 <REP> $NtUninstallKB930916$ 23/05/2007 21:33 <REP> $NtUninstallKB927891$ 12/06/2007 23:13 <REP> $NtUninstallKB935839$ 12/06/2007 23:14 <REP> $NtUninstallKB935840$ 12/06/2007 23:14 <REP> $NtUninstallKB929123$ 12/07/2007 20:15 <REP> $NtUninstallKB930494$ 17/08/2007 16:08 <REP> $NtUninstallKB936782_WMP10$ 17/08/2007 16:10 <REP> $NtUninstallKB938829$ 17/08/2007 16:10 <REP> $NtUninstallKB921503$ 17/08/2007 16:10 <REP> $NtUninstallKB938828$ 17/08/2007 16:10 <REP> $NtUninstallKB936021$ 31/08/2007 19:43 <REP> $NtUninstallKB933360$ 12/10/2007 08:18 <REP> $NtUninstallKB941202$ 12/10/2007 08:20 <REP> $NtUninstallKB933729$ 14/11/2007 21:01 <REP> $NtUninstallKB943460$ 12/12/2007 19:00 <REP> $NtUninstallKB944653$ 12/12/2007 19:00 <REP> $NtUninstallKB941568$ 12/12/2007 19:01 <REP> $NtUninstallKB941569$ 12/12/2007 19:02 <REP> $NtUninstallKB942763$ 12/12/2007 19:03 <REP> $NtUninstallKB937894$ 09/01/2008 22:07 <REP> $NtUninstallKB943485$ 09/01/2008 22:07 <REP> $NtUninstallKB941644$ 17/02/2008 12:52 <REP> $NtUninstallKB943055$ 18/02/2008 13:16 <REP> $NtUninstallKB946026$ 24/04/2008 19:58 <REP> $NtUninstallKB945553$ 24/04/2008 20:03 <REP> $NtUninstallKB948590$ 30/12/2006 20:37 <REP> $NtUninstallKB898461$ 24/04/2008 20:06 <REP> $NtUninstallKB941693$ 24/04/2008 20:07 <REP> $NtUninstallKB948881$ 16/05/2008 18:24 <REP> $NtUninstallKB950749$ 28/05/2008 10:26 <REP> $NtUninstallKB932823-v3$ 13/06/2008 09:41 <REP> $NtUninstallKB951376_0$ 13/06/2008 09:41 <REP> $NtUninstallKB950760$ 13/06/2008 09:41 <REP> $NtUninstallKB950762_0$ 13/06/2008 09:41 <REP> $NtUninstallKB951698_0$ 30/12/2006 21:33 <REP> PIF 20/06/2008 00:34 <REP> $NtUninstallKB951376-v2_0$ 12/07/2008 15:29 <REP> $NtUninstallKB951748_0$ 21/08/2008 11:39 <REP> $NtUninstallKB951066_0$ 21/08/2008 11:40 <REP> $NtUninstallKB952287_0$ 21/08/2008 11:40 <REP> $NtUninstallKB951072-v2$ 30/12/2006 21:56 <REP> $NtUninstallKB890859$ 26/08/2008 22:46 <REP> $NtUninstallKB950974_0$ 30/12/2006 21:56 <REP> $NtUninstallKB914389$ 26/08/2008 22:47 <REP> $NtUninstallKB953839$ 30/12/2006 21:57 <REP> $NtUninstallKB920683$ 26/08/2008 22:47 <REP> $NtUninstallKB946648_0$ 30/12/2006 21:57 <REP> $NtUninstallKB908519$ 26/08/2008 22:47 <REP> $NtUninstallKB952954_0$ 30/12/2006 21:57 <REP> $NtUninstallKB894391$ 10/09/2008 14:50 <REP> $NtUninstallKB938464_0$ 30/12/2006 21:57 <REP> $NtUninstallKB896428$ 30/12/2006 21:57 <REP> $NtUninstallKB913580$ 19/10/2008 09:57 <REP> $NtUninstallKB956841_0$ 30/12/2006 21:57 <REP> $NtUninstallKB905749$ 19/10/2008 09:58 <REP> $NtUninstallKB954211_0$ 30/12/2006 21:57 <REP> $NtUninstallKB901190$ 19/10/2008 10:00 <REP> $NtUninstallKB957095_0$ 30/12/2006 21:57 <REP> $NtUninstallKB904706$ 19/10/2008 10:01 <REP> $NtUninstallKB956391$ 19/10/2008 10:01 <REP> $NtUninstallKB956803_0$ 12/11/2008 15:17 <REP> $NtUninstallKB955069_0$ 12/11/2008 15:17 <REP> $NtUninstallKB957097_0$ 12/12/2008 16:06 <REP> $NtUninstallKB956802_0$ 12/12/2008 16:06 <REP> $NtUninstallKB954600_0$ 12/12/2008 16:10 <REP> $NtUninstallKB955839$ 12/12/2008 16:11 <REP> $NtUninstallKB952069_WM9$ 14/01/2009 21:07 <REP> $NtUninstallKB958687_0$ 11/02/2009 10:16 <REP> $NtUninstallKB960715$ 26/02/2009 00:48 <REP> $NtUninstallKB967715_0$ 12/03/2009 08:06 <REP> $NtUninstallKB958690_0$ 12/03/2009 08:08 <REP> $NtUninstallKB960225_0$ 25/03/2009 16:00 <REP> $NtServicePackUninstall$ 19/10/2008 11:34 <REP> $NtUninstallWIC$ 25/03/2009 16:24 <REP> $NtUninstallKB951698$ 25/03/2009 16:25 <REP> $NtUninstallKB951376$ 25/03/2009 16:25 <REP> $NtUninstallKB950762$ 25/03/2009 16:25 <REP> $NtUninstallKB951376-v2$ 25/03/2009 16:25 <REP> $NtUninstallKB951748$ 25/03/2009 16:26 <REP> $NtUninstallKB950974$ 25/03/2009 16:26 <REP> $NtUninstallKB952954$ 25/03/2009 16:26 <REP> $NtUninstallKB951066$ 25/03/2009 16:26 <REP> $NtUninstallKB952287$ 25/03/2009 16:27 <REP> $NtUninstallKB946648$ 25/03/2009 16:27 <REP> $NtUninstallKB938464$ 25/03/2009 16:27 <REP> $NtUninstallKB956841$ 25/03/2009 16:28 <REP> $NtUninstallKB954211$ 25/03/2009 16:28 <REP> $NtUninstallKB957095$ 25/03/2009 16:28 <REP> $NtUninstallKB956803$ 25/03/2009 16:28 <REP> $NtUninstallKB958644$ 25/03/2009 16:29 <REP> $NtUninstallKB955069$ 25/03/2009 16:29 <REP> $NtUninstallKB957097$ 25/03/2009 16:29 <REP> $NtUninstallKB956802$ 25/03/2009 16:29 <REP> $NtUninstallKB954600$ 25/03/2009 16:30 <REP> $NtUninstallKB958687$ 25/03/2009 16:30 <REP> $NtUninstallKB967715$ 25/03/2009 16:30 <REP> $NtUninstallKB958690$ 25/03/2009 16:31 <REP> $NtUninstallKB960225$ 25/03/2009 17:00 <REP> $NtUninstallKB938464-v2$ 26/03/2009 16:00 <REP> $NtUninstallKB954459$ 26/03/2009 16:01 <REP> $NtUninstallKB951978$ 16/04/2009 16:16 <REP> $NtUninstallKB923561$ 16/04/2009 16:17 <REP> $NtUninstallKB960803$ 16/04/2009 16:17 <REP> $NtUninstallKB952004$ 16/04/2009 16:17 <REP> $NtUninstallKB956572$ 16/04/2009 16:22 <REP> $NtUninstallKB961373$ 16/04/2009 16:22 <REP> $NtUninstallKB959426$ 27/10/2008 17:19 <REP> $NtUninstallKB958644_0$ 3 fichier(s) 98 953 octets 203 Rép(s) 29 071 114 240 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0000-75ED Répertoire de C:\WINDOWS\system32 15/04/2005 14:31 <REP> dllcache 30/08/2006 20:39 1 024 NTICDMK7.dll 30/08/2006 20:39 1 024 NTIMP3.dll 30/08/2006 20:39 1 024 NTIMPEG2.dll 30/08/2006 20:39 1 024 NTIFCD3.dll 30/08/2006 20:40 1 024 NTIBUN4.dll 12 fichier(s) 9 841 octets 1 Rép(s) 29 071 081 472 octets libres winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed userinit.exe kernel32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 408 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x44080000 0xd0000 7.00.6000.16827 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16825 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16825 C:\WINDOWS\system32\ieframe.dll 0x45180000 0x127000 7.00.6000.16825 C:\WINDOWS\system32\urlmon.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x442b0000 0x3c000 7.00.6000.16825 C:\WINDOWS\system32\webcheck.dll 0x6a090000 0x29000 14.02.0000.0029 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x6b790000 0x1f000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll 0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll 0x10000000 0x4000 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.loc 0x00e00000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x030d0000 0x74d000 6.14.0010.8602 C:\WINDOWS\system32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x03820000 0x45000 6.14.0010.8602 C:\WINDOWS\system32\NVRSFR.DLL 0x03870000 0x73000 6.14.0010.11046 C:\WINDOWS\system32\nvshell.dll 0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll 0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll 0x01570000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x6f120000 0x8c000 2007.03.0000.0005 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll 0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x00990000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 600 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0000-75ED Répertoire de C:\WINDOWS\Downloaded Program Files 14/10/2006 12:50 <REP> . 14/10/2006 12:50 <REP> .. 15/04/2005 14:45 65 desktop.ini 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 09/11/2006 14:36 5 019 swflash.inf 06/12/2006 09:11 224 768 symdlmgr.dll 06/12/2006 09:10 350 symdlmgr.inf 14/03/2007 04:02 1 055 jinstall-6u1.inf 09/09/2005 18:45 1 516 wvc1dmo.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/09/2007 04:41 381 960 GAME_UNO1.dll 28/02/2007 14:21 142 248 SolitaireShowdown.dll 05/12/2008 22:25 144 swdir.inf 11 fichier(s) 1 062 831 octets Total des fichiers listés : 11 fichier(s) 1 062 831 octets 2 Rép(s) 29 069 901 824 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-22 10:12:38 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 276 - wmiprvse.exe 408 - EXPLORER.EXE 424 - alg.exe 436 - cmd.exe 456 - CCSVCHST.EXE 516 - EHRECVR.EXE 568 - EHSCHED.EXE 572 - CSRSS.EXE 600 - WINLOGON.EXE 644 - SERVICES.EXE 656 - LSASS.EXE 816 - SVCHOST.EXE 864 - SVCHOST.EXE 904 - SVCHOST.EXE 1068 - SVCHOST.EXE 1112 - wmiprvse.exe 1280 - FSSSVC.EXE 1340 - CCSVCHST.EXE 1400 - APPSVC32.EXE 1552 - SPOOLSV.EXE 1580 - RTHDCPL.EXE 1820 - SYNTPENH.EXE 1848 - ccApp.exe 1860 - symlcsvc.exe 1956 - unsecapp.exe 2044 - MEMCHECK.EXE 2140 - jusched.exe 2216 - ePower_DMC.exe 2284 - LSSrvc.exe 2328 - audevicemgr.exe 2356 - taskmgr.exe 2516 - LockServ.exe 2552 - CONNMN~1.EXE 2592 - RtkBtMnt.exe 2636 - nvsvc32.exe 2752 - ALUSchedulerSvc 2928 - SeaPort.exe 3004 - SVCHOST.EXE 3016 - SVCHOST.EXE 3128 - mcrdsvc.exe 3336 - cmd.exe 3796 - dllhost.exe Total number of processes = 43 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E4000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BA8B8000 - ohci1394.sys BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BACBC000 - compbatt.sys BACC0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BADAC000 - aliide.sys BADAE000 - intelide.sys BADB0000 - toside.sys BADB2000 - viaide.sys BADB4000 - cmdide.sys BA749000 - pcmcia.sys BA8D8000 - MountMgr.sys BA72A000 - ftdisk.sys BADB6000 - dmload.sys BA704000 - dmio.sys BACC4000 - ACPIEC.sys BAE71000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS BAB30000 - PartMgr.sys BACC8000 - UBHelper.sys BA8E8000 - VolSnap.sys BACCC000 - cpqarray.sys BA6EC000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS BA6D4000 - atapi.sys BACD0000 - aha154x.sys BAB38000 - sparrow.sys BACD4000 - symc810.sys BA8F8000 - aic78xx.sys BACD8000 - dac960nt.sys BA908000 - ql10wnt.sys BACDC000 - amsint.sys BAB40000 - asc.sys BACE0000 - asc3550.sys BAB48000 - mraid35x.sys BAB50000 - i2omp.sys BACE4000 - ini910u.sys BA918000 - ql1240.sys BA928000 - aic78u2.sys BAB58000 - symc8xx.sys BAB60000 - sym_hi.sys BAB68000 - sym_u3.sys BAB70000 - ABP480N5.SYS BAB78000 - asc3350p.sys BADB8000 - cd20xrnt.sys BA938000 - ultra.sys BA6BB000 - adpu160m.sys BAB80000 - dpti2o.sys BA948000 - ql1080.sys BA958000 - ql1280.sys BA968000 - ql12160.sys BAB88000 - perc2.sys BADBA000 - perc2hib.sys BAB90000 - hpn.sys BACE8000 - cbidf2k.sys BA68F000 - dac2w2k.sys BA978000 - disk.sys BA988000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA66F000 - fltmgr.sys BA65D000 - sr.sys BAB98000 - PxHelp20.sys BA639000 - Fastfat.sys BA622000 - KSecDD.sys BA5F5000 - NDIS.sys BA998000 - sisagp.sys BA9A8000 - viaagp.sys BA5DB000 - Mup.sys BA9B8000 - alim1541.sys BA9C8000 - amdagp.sys BA9D8000 - agp440.sys BA9E8000 - agpCPQ.sys BA9F8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys BAD6C000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys BA147000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys BA133000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BAD80000 - \SystemRoot\system32\DRIVERS\nvsmu.sys BAC08000 - \SystemRoot\system32\DRIVERS\usbohci.sys BA0E7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BAC10000 - \SystemRoot\system32\DRIVERS\usbehci.sys BAA08000 - \SystemRoot\system32\DRIVERS\imapi.sys BAA18000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAA28000 - \SystemRoot\system32\DRIVERS\redbook.sys BA0C4000 - \SystemRoot\system32\DRIVERS\ks.sys BADBC000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys BA056000 - \SystemRoot\system32\DRIVERS\ar5211.sys BA02E000 - \SystemRoot\system32\drivers\tifm21.sys BA006000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys BAA38000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BAC18000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys BAC20000 - \SystemRoot\system32\DRIVERS\kbdclass.sys B9FD6000 - \SystemRoot\system32\DRIVERS\SynTP.sys BADBE000 - \SystemRoot\system32\DRIVERS\USBD.SYS BAC28000 - \SystemRoot\system32\DRIVERS\mouclass.sys BAD88000 - \SystemRoot\system32\DRIVERS\CmBatt.sys BAFC6000 - \SystemRoot\system32\DRIVERS\audstub.sys BAC30000 - \SystemRoot\system32\DRIVERS\rasirda.sys BAC38000 - \SystemRoot\system32\DRIVERS\TDI.SYS BAA48000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAD90000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9FBF000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BAA58000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BAA68000 - \SystemRoot\system32\DRIVERS\raspptp.sys B9FAE000 - \SystemRoot\system32\DRIVERS\psched.sys BAA78000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC40000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC48000 - \SystemRoot\system32\DRIVERS\raspti.sys B9F10000 - \SystemRoot\system32\DRIVERS\rdpdr.sys BAA88000 - \SystemRoot\system32\DRIVERS\termdd.sys BADC0000 - \SystemRoot\system32\DRIVERS\swenum.sys B9E12000 - \SystemRoot\system32\DRIVERS\update.sys BADA4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BAA98000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAAA8000 - \SystemRoot\system32\DRIVERS\usbhub.sys B7917000 - \SystemRoot\system32\drivers\RtkHDAud.sys B78F3000 - \SystemRoot\system32\drivers\portcls.sys BAAB8000 - \SystemRoot\system32\drivers\drmk.sys B78BD000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys B77C9000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys B7718000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys BAC50000 - \SystemRoot\System32\Drivers\Modem.SYS BA12B000 - \SystemRoot\System32\Drivers\i2omgmt.SYS B75A2000 - \SystemRoot\System32\Drivers\BisonCam.sys BAB08000 - \SystemRoot\System32\Drivers\STREAM.SYS B7558000 - \SystemRoot\System32\Drivers\SRTSP.SYS B7547000 - \SystemRoot\System32\Drivers\SRTSPX.SYS B7472000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090418.004\NAVEX15.SYS B745D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090418.004\NAVENG.SYS BADC4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS B9F4F000 - \SystemRoot\System32\Drivers\Null.SYS BADC6000 - \SystemRoot\System32\Drivers\Beep.SYS BAC78000 - \SystemRoot\System32\drivers\vga.sys BADC8000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADCA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC80000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC88000 - \SystemRoot\System32\Drivers\Npfs.SYS BA127000 - \SystemRoot\system32\DRIVERS\rasacd.sys B742A000 - \SystemRoot\system32\DRIVERS\ipsec.sys B73D1000 - \SystemRoot\system32\DRIVERS\tcpip.sys B73A3000 - \SystemRoot\System32\Drivers\SYMTDI.SYS B737D000 - \SystemRoot\system32\DRIVERS\ipnat.sys BAB18000 - \SystemRoot\system32\DRIVERS\wanarp.sys B735A000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS BAC98000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS BADCC000 - \SystemRoot\System32\Drivers\SYMDNS.SYS BACA0000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS B7338000 - \SystemRoot\System32\Drivers\SYMFW.SYS BA5CB000 - \SystemRoot\System32\Drivers\SYMIDS.SYS B7256000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20090415.001\SymIDSCo.sys B722E000 - \SystemRoot\system32\DRIVERS\netbt.sys B720C000 - \SystemRoot\System32\drivers\afd.sys BA5BB000 - \SystemRoot\system32\DRIVERS\netbios.sys B71A3000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys BA59B000 - \SystemRoot\System32\drivers\sdcplh.sys B7178000 - \SystemRoot\system32\DRIVERS\rdbss.sys B7108000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BA58B000 - \SystemRoot\System32\Drivers\Fips.SYS B70AA000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys B708D000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys BA56B000 - \SystemRoot\System32\Drivers\Cdfs.SYS B704D000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADCE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B9DEE000 - \SystemRoot\System32\drivers\Dxapi.sys BABC8000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys B9F77000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BA57B000 - \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys B5EB6000 - \SystemRoot\system32\DRIVERS\irda.sys B5E78000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys BA55B000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys B5FDC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B5C48000 - \SystemRoot\system32\DRIVERS\nwrdr.sys B523B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B5136000 - \SystemRoot\system32\drivers\wdmaud.sys B52F0000 - \SystemRoot\system32\drivers\sysaudio.sys BABD8000 - \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys B4FBA000 - \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys B4CF7000 - \SystemRoot\System32\Drivers\HTTP.sys B4CBE000 - \??\C:\WINDOWS\system32\drivers\int15.sys B4D4C000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys B4C06000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys B4BDA000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys BAFAD000 - \??\C:\WINDOWS\system32\drivers\zntport.sys B435B000 - \SystemRoot\system32\drivers\kmixer.sys B7698000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS BAE04000 - \??\C:\DOCUME~1\patrick\LOCALS~1\Temp\mbr.sys BAFE5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 195 Liste des programmes installes Acer eLock Management Acer Empowering Technology Acer ePerformance Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer GridVista Acer OrbiCam Acer OrbiCam Utility Bar Acer Screensaver Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 Adobe Shockwave Player AppCore Assistant de connexion Windows Live AV ccCommon Cdiscount photos Choice Guard Club Internet Service Photos Configurateur Modem Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB952287) eMule Favorit Galerie de photos Windows Live GemMaster Mystic Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HDAUDIO Soft Data Fax Modem with SmartCP High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Player 10 (KB903157) Installation Windows Live Installation Windows Live InterActual Player Java SE Runtime Environment 6 Update 1 Junk Mail filter update Launch Manager LE COMPAGNON CLUB LightScribe 1.4.97.1 LiveUpdate 3.2 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Application Error Reporting Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027) Mise à jour de sécurité pour Windows XP (KB923561) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB938464-v2) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952004) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956572) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB958690) Mise à jour de sécurité pour Windows XP (KB959426) Mise à jour de sécurité pour Windows XP (KB960225) Mise à jour de sécurité pour Windows XP (KB960715) Mise à jour de sécurité pour Windows XP (KB960803) Mise à jour de sécurité pour Windows XP (KB961373) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955839) Mise à jour pour Windows XP (KB967715) MSN MSRedist MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Online (Symantec Corporation) Norton Protection Center Norton Security Scan Norton Security Scan (Symantec Corporation) NTI Backup NOW! 4.5 NTI CD & DVD-Maker NTI CD & DVD-Maker NVIDIA Drivers Otto Outil de mise à jour Google Outil de téléchargement Windows Live Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) PowerDVD PowerProducer Prestige Casino Realtek High Definition Audio Driver Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Segoe UI SEMC DSS SyncStation Driver Sonic Encoders SPBBC 32bit Suite PC pour P900 2.3.0 SweetIM for Messenger 2.6 SweetIM Toolbar for Internet Explorer 3.3 Symantec Real Time Storage Protection Component SymNet Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515/xx12 drivers. TIPCI WebFldrs XP Windows Imaging Component Windows Internet Explorer 7 Windows Live Call Windows Live Communications Platform Windows Live Contrôle parental Windows Live Mail Windows Live Mail Windows Live Messenger Windows Live Sync Windows Live Toolbar Windows Live Writer Windows Media Format Runtime Windows XP Media Center Edition 2005 KB912067 Windows XP Service Pack 3 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0000-75ED Répertoire de C:\Program Files 14/10/2006 12:51 <REP> . 14/10/2006 12:51 <REP> .. 30/08/2006 20:40 <REP> Acer Inc 30/08/2006 20:41 <REP> Adobe 19/02/2007 22:16 <REP> Cdiscount photos 30/12/2006 19:01 <REP> Club-Internet 30/12/2006 18:58 <REP> Common Files 30/08/2006 20:35 <REP> CONEXANT 30/12/2006 16:03 <REP> CyberLink 30/08/2006 20:30 <REP> DIFX 06/03/2009 22:45 <REP> eMule 15/04/2005 14:37 <REP> Fichiers communs 31/08/2006 08:23 <REP> FrenchOtto 31/08/2006 08:23 <REP> GemMasterFrench 15/03/2009 00:00 <REP> Google 06/01/2007 00:31 <REP> InterActual 15/04/2005 14:44 <REP> Internet Explorer 05/09/2007 00:48 <REP> Intuwave Ltd 25/06/2007 21:23 <REP> Java 30/12/2006 16:06 <REP> Launch Manager 25/12/2007 19:05 <REP> Lavasoft 16/02/2007 12:22 <REP> LE COMPAGNON CLUB 15/04/2005 14:41 <REP> Messenger 17/12/2008 20:02 <REP> Microsoft 22/06/2008 08:43 <REP> Microsoft CAPICOM 2.1.0.2 15/04/2005 14:47 <REP> microsoft frontpage 02/08/2007 08:45 <REP> Microsoft Money 2005 13/11/2007 20:29 <REP> Microsoft Office 17/12/2008 20:13 <REP> Microsoft Silverlight 19/10/2008 11:34 <REP> Microsoft SQL Server Compact Edition 17/12/2008 20:07 <REP> Microsoft Sync Framework 21/09/2007 23:18 <REP> Motive 15/04/2005 14:41 <REP> Movie Maker 25/03/2009 16:17 <REP> msn 15/04/2005 14:41 <REP> MSN Gaming Zone 12/11/2008 15:16 <REP> MSXML 4.0 15/04/2005 14:44 <REP> NetMeeting 30/08/2006 20:39 <REP> NewTech Infosystems 11/06/2007 23:53 <REP> Norton Internet Security 21/01/2009 08:08 <REP> Norton Security Scan 15/04/2005 14:42 <REP> Online Services 15/04/2005 14:44 <REP> Outlook Express 30/08/2006 20:34 <REP> Realtek 15/04/2005 14:45 <REP> Services en ligne 05/09/2007 00:48 <REP> Sony Ericsson 10/01/2009 09:41 <REP> SweetIM 30/08/2006 20:50 <REP> Symantec 30/08/2006 20:35 <REP> Synaptics 21/06/2008 21:02 <REP> Windows Live 17/12/2008 20:02 <REP> Windows Live SkyDrive 15/04/2005 14:42 <REP> Windows Media Player 15/04/2005 14:41 <REP> Windows NT 15/04/2005 14:42 <REP> Windows Plus 15/04/2005 14:47 <REP> xerox 30/12/2006 16:15 <REP> Yahoo! 0 fichier(s) 0 octets 55 Rép(s) 29 069 410 304 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0000-75ED Répertoire de C:\Program Files\fichiers communs 14/10/2006 12:51 <REP> . 14/10/2006 12:51 <REP> .. 15/04/2005 14:37 <REP> Microsoft Shared 15/04/2005 14:37 <REP> SpeechEngines 15/04/2005 14:44 <REP> System 15/04/2005 14:44 <REP> MSSoap 15/04/2005 14:44 <REP> Services 30/08/2006 20:31 <REP> InstallShield 30/08/2006 20:39 <REP> NewTech Infosystems 30/08/2006 20:39 <REP> muvee Technologies 30/08/2006 20:40 <REP> LightScribe 30/08/2006 20:49 <REP> Symantec Shared 25/06/2007 21:22 <REP> Java 21/09/2007 23:18 <REP> Motive 28/10/2007 20:24 <REP> Adobe 17/12/2008 19:26 <REP> Windows Live 0 fichier(s) 0 octets 16 Rép(s) 29 069 410 304 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0000-75ED Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 14/10/2006 12:51 <REP> . 14/10/2006 12:51 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 29 069 410 304 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0000-75ED Répertoire de C:\Program Files\common files 30/12/2006 18:58 <REP> . 30/12/2006 18:58 <REP> .. 30/12/2006 18:58 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 29 069 410 304 octets libres c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe c:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\update\sweetimsetup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RtkBtMnt.exe c:\Documents and Settings\patrick\Local Settings\Temp\12116.exe c:\Documents and Settings\patrick\Local Settings\Temp\GetFlash.exe c:\Documents and Settings\patrick\Local Settings\Temp\Install.wse.exe c:\Documents and Settings\patrick\Local Settings\Temp\jre-6u11-windows-i586-p-iftw_196cf524.exe c:\Documents and Settings\patrick\Local Settings\Temp\matcleanup.exe c:\Documents and Settings\patrick\Local Settings\Temp\RtkBtMnt.exe c:\Documents and Settings\patrick\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\patrick\Local Settings\Temp\symlcsv1.exe c:\Documents and Settings\patrick\Local Settings\Temp\SymLCSVC.EXE c:\Documents and Settings\patrick\Local Settings\Temp\ycomp_setup.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Stub.EXE c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\SymSetup.EXE c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\NavShcom.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\NAVStub.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\Navw32.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\NAV\External\NORTON\APP\Navwnt.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\FWCfg.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SUBUPDT.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\isPwdSvc.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\isUAC.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\nisoptui.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\APP\osCheck.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SYMSHARE\SecHist\MCUI32.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\Setup\SYMSHARE\VAScan\comHost.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\CfgWiz.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\cltUAC.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\cltUIStb.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\SSAutoRN.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\OPC\SYMCUW.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Setup\SymLT\SYMSHARE\SMNLnch.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Suport64\SEVINST\Sevntx64.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Suport64\SymNet\SND_x64\SYMSHARE\IDS\IdsInst.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\AppCore\AppCore\AppSvc32.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccApp.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccEvtMgr.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccLgView.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccSetMgr.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\ccCommon\ccCommon\ccSvcHst.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\FRE\FREMSI.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\ALUNOTIF.EXE c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\ALUSDSVC.EXE c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\AUpdate.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\Lsetup.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuAll.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUCBPRXY.EXE c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuCheck.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUCOMSVR.EXE c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LuConfig.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\LUInit.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\NotifyHA.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\LUpdate\SYMRTINS.EXE c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\MSI\wiupdate.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\NCO\Browser\APP\coVisPrx.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\NISTools\ISRlRstr.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\Reporter\Reporter.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SEVINST\sevinst.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SymLnch\LnchStub.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SymLnch\SymLnch.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SymNet\SymNet\SNDSrvc.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\uiNPC\uiNPC\NPC\LoadOpts.exe c:\Documents and Settings\patrick\Local Settings\Temp\SOSNIS10.2\Support\uiNPC\uiNPC\NPC\uiStub.exe c:\Documents and Settings\patrick\Local Settings\Temp\{fc18114b-05a0-11d6-8140-000102e745a6}\setacl.exe c:\Documents and Settings\patrick\Local Settings\Temp\7ZipSfx.000\NSSSetup.exe c:\Documents and Settings\patrick\Local Settings\Temp\{73DD6B69-02CB-4DA8-A0E0-FC56EE13EB18}\SweetIESetup.exe c:\Documents and Settings\patrick\Local Settings\Temp\{73DD6B69-02CB-4DA8-A0E0-FC56EE13EB18}\VistaCookiesCollector.exe c:\Documents and Settings\patrick\Local Settings\Application Data\muoiy.exe c:\Documents and Settings\patrick\Local Settings\Application Data\ogiuu.exe c:\Documents and Settings\patrick\Mes documents\Mes images\2007-08-21, corse 2007\MessengerSkinner\MessengerSkinner.exe c:\Documents and Settings\patrick\Bureau\HijackThis.exe c:\Documents and Settings\patrick\Bureau\Install_NortonInternetSecurity2007_FR.exe c:\Documents and Settings\patrick\Bureau\WLinstaller.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\mbr.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\Psinfo.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\patrick\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\patrick\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe c:\Documents and Settings\patrick\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe c:\Documents and Settings\patrick\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe c:\Documents and Settings\patrick\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe c:\Documents and Settings\patrick\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe c:\Documents and Settings\patrick\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\patrick\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\camille\Local Settings\Temp\RtkBtMnt.exe c:\Documents and Settings\fabienne\Local Settings\Temp\RtkBtMnt.exe c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\patrick\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\patrick\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\patrick\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll ****** Fin du rapport DiagHelp ------- Au démarrage de la machine, il y a une fenêtre windows pénible qui voudrait que je bascule vers quelque chose (?) (basculer vers) mais il n'y a aucune indication qui me permettrait de savoir qui est à l'origine de ce message.

Je viens de voir un mot sur le forum sur lequel j'ai scotché un instant : Rebootage Bouche ß , j'ai tapé de mot dans google et j'obtiens pas moins de 13200 réponses (toutes franco-française, enfin j'ai pas tout lu). 'tain chui plus dans l'coup !!

Logiquement, créer les bonnes règles NAT devraient suffire à faire fonctionner tes applications. Je vois pas trop pourquoi il faut faire des règles spécifiques dans le fw (ou pour les flux particulier genre voip) Sinon, tu risques pas grand chose à désactiver ce pare feu (sécurité minimale) histoire de voir si c'est bien lui qui embête. Dans la foulée, même chose pour le pare feu d'xp. Cerner le noeud d'abord Je vois qu'il y a un onglet 'Journal de sécurité', y'a peut être des trucs dedans, genre le log de ce qu'il a bloqué... A titre informatif, j'ai trouvé cette traduction pour le fw : Source : http://www.livebox.asso.fr/forum/viewtopic...=94&t=16687par ae91 Sujet du message: Re: Filtrage avancé en 260xxx Nouveau messagePosté: Sam 28 Juin 2008 16:11 Edit : Sais tu de quel firmware il s'agit ? C'est depuis lui que ça a foiré ? Quelle date ? As tu fais un Reset total depuis de nouveau firmware (chaudement recommandé par les utilisateurs afin de corriger divers dysfonctionnements) ?