kingleroideskong

re en fait je n'ai pas ete assez patient!!!!!!!!! voila le vrai rapport diaghelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 14/07/2007 à 18:01:25,18 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\TVICHW32.SYS -->17/06/2007 15:19:24 C:\WINDOWS\System32/drivers\pxhelp20.sys -->23/02/2007 06:29:52 C:\WINDOWS\System32/drivers\cdralw2k.sys -->23/02/2007 06:29:52 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->23/02/2007 06:29:52 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\fidbox2.idx -->17/12/2006 16:53:27 C:\WINDOWS\System32/drivers\fidbox2.dat -->17/12/2006 16:53:27 C:\WINDOWS\System32\tmp.txt -->14/07/2007 17:34:36 C:\WINDOWS\System32\tmp.reg -->14/07/2007 17:34:36 C:\WINDOWS\System32\wpa.dbl -->14/07/2007 14:32:16 C:\WINDOWS\System32\nvapps.xml -->14/07/2007 14:31:10 C:\WINDOWS\System32\x_dtrace_log -->09/07/2007 22:35:04 C:\WINDOWS\System32\getfile.dat -->09/07/2007 22:32:07 C:\WINDOWS\System32\Uninstall.ico -->09/07/2007 21:33:10 C:\WINDOWS\System32\Help.ico -->09/07/2007 21:33:09 C:\WINDOWS\System32\PerfStringBackup.INI -->01/07/2007 22:43:41 C:\WINDOWS\System32\perfh00C.dat -->01/07/2007 22:43:41 C:\WINDOWS\System32\perfh009.dat -->01/07/2007 22:43:41 C:\WINDOWS\System32\perfc00C.dat -->01/07/2007 22:43:41 C:\WINDOWS\System32\perfc009.dat -->01/07/2007 22:43:41 C:\WINDOWS\System32\InstallUtil.InstallLog -->01/07/2007 22:16:33 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\dat.txt -->14/07/2007 17:51:05 C:\WINDOWS\WindowsUpdate.log -->14/07/2007 17:41:18 C:\WINDOWS\wmsetup.log -->14/07/2007 17:15:21 C:\WINDOWS\rs.txt -->14/07/2007 17:05:08 C:\WINDOWS\SchedLgU.Txt -->14/07/2007 15:57:00 C:\WINDOWS\win.ini -->14/07/2007 14:39:48 C:\WINDOWS\mgrs.exe -->14/07/2007 14:35:07 C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt -->14/07/2007 14:31:22 C:\WINDOWS\wiaservc.log -->14/07/2007 14:31:12 C:\WINDOWS\wiadebug.log -->14/07/2007 14:31:12 C:\WINDOWS\bootstat.dat -->14/07/2007 14:30:38 C:\WINDOWS\avp.exe -->09/07/2007 11:48:49 C:\WINDOWS\FSaver.ini -->08/07/2007 22:38:58 C:\WINDOWS\ChevalStar.ini -->08/07/2007 22:38:56 C:\WINDOWS\qnxplugin.dll -->08/07/2007 19:32:14 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2C9F-E9D0 Répertoire de C:\WINDOWS\system 10/09/1999 12:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 3 672 686 592 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2C9F-E9D0 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 672 686 592 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2C9F-E9D0 Répertoire de C:\WINDOWS\Downloaded Program Files 14/07/2007 17:17 <REP> . 14/07/2007 17:17 <REP> .. 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 11/05/2004 11:55 1 277 992 Banksht2.dll 07/12/2004 17:07 32 bdcore.dll 01/03/2005 15:08 118 784 bdupd.dll 17/05/2006 14:29 241 CabSA.inf 12/07/2006 01:00 2 504 catalog.dat 05/08/2004 13:41 288 296 Chess.ocx 13/06/2007 12:01 <REP> CONFLICT.1 11/10/2000 16:49 49 152 CPSurVid.dll 30/09/2002 13:03 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 16/05/2007 09:29 227 driveragent.inf 16/05/2007 09:28 449 024 driveragent.ocx 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 12/07/2006 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 12/07/2006 01:00 288 424 ecmsvr32.dll 15/06/2006 19:33 1 132 192 EPUWALcontrol.dll 25/06/2006 13:50 1 793 erma.inf 11/07/2006 10:41 345 656 ewidoOnlineScan.dll 10/04/2000 17:12 1 765 fhg.inf 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 01/03/2005 15:08 53 248 ipsupd.dll 09/08/2004 05:02 327 680 isusweb.dll 09/11/2006 17:04 896 jinstall-1_5_0_10.inf 16/03/2005 12:34 7 407 lang.ini 29/11/2006 15:00 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 29/05/2003 15:00 160 864 messengerstatsclient.dll 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 29/05/2003 15:00 84 064 minesweeper.dll 29/05/2003 15:00 77 408 msgrchkr.dll 30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx 06/02/2001 11:30 302 MSSurVid.inf 11/10/2000 16:49 110 592 MSSurVid.ocx 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 12/07/2006 01:00 124 584 naveng32.dll 12/07/2006 01:00 837 288 navex32a.dll 01/06/2006 03:57 1 331 oscan8.inf 01/06/2006 03:54 471 040 oscan8.ocx 31/05/2006 05:15 10 oscan81.ocx_x 06/02/2001 11:30 189 Outside.inf 05/02/2001 16:50 86 016 Outside.ocx 24/10/2004 19:50 9 853 766 QuickTimeInstallCache.qdat 17/05/2006 14:32 161 480 rufsi.dll 14/03/2005 14:58 7 073 scanoptions.tsi 12/07/2006 01:00 97 504 scrauth.dat 29/05/2003 15:00 86 112 solitaireshowdown.dll 27/03/2007 16:00 5 021 swflash.inf 12/07/2006 01:00 8 145 symaveng.cat 12/07/2006 01:00 901 symaveng.inf 12/07/2006 01:00 47 941 tcdefs.dat 12/07/2006 01:00 809 608 tcscan7.dat 12/07/2006 01:00 304 418 tcscan8.dat 12/07/2006 01:00 628 361 tcscan9.dat 12/07/2006 01:00 453 tinf.dat 12/07/2006 01:00 148 tinfidx.dat 12/07/2006 01:00 1 957 tinfl.dat 12/07/2006 01:00 56 829 tscan1.dat 12/07/2006 01:00 3 027 tscan1hd.dat 17/06/2007 15:19 23 600 tvichw32.sys 12/07/2006 01:00 5 516 v.grd 12/07/2006 01:00 2 249 v.sig 12/07/2006 01:00 106 244 virscan.inf 12/07/2006 01:00 961 112 virscan1.dat 12/07/2006 01:00 569 646 virscan2.dat 12/07/2006 01:00 146 360 virscan3.dat 12/07/2006 01:00 320 105 virscan4.dat 12/07/2006 01:00 2 523 933 virscan5.dat 12/07/2006 01:00 389 041 virscan6.dat 12/07/2006 01:00 3 881 038 virscan7.dat 12/07/2006 01:00 1 566 499 virscan8.dat 12/07/2006 01:00 3 420 941 virscan9.dat 12/07/2006 01:00 32 virscant.dat 13/07/2006 23:22 2 072 vscanmsx.dat 18/10/2006 20:28 461 136 wlscBase.dll 18/10/2006 20:32 320 wlscBase.inf 02/11/2005 19:01 1 777 xscan.inf 02/11/2005 19:07 435 712 xscan53.ocx 01/06/2004 15:41 853 yinst.inf 01/06/2004 15:36 141 312 yinsthelper.dll 12/07/2006 01:00 224 zdone.dat 18/07/2006 15:35 151 080 ZIntro.ocx 91 fichier(s) 35 600 518 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 13/06/2007 12:01 <REP> . 13/06/2007 12:01 <REP> .. 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 130 472 MineSweeper.dll 28/02/2007 14:21 131 472 msgrchkr.dll 3 fichier(s) 566 488 octets Total des fichiers listés : 94 fichier(s) 36 167 006 octets 5 Rép(s) 3 672 686 592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. "csusa.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"="C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion" "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Disabled:my.exe, built by Bravo Zulu Inc's, JToExe" "C:\\Program Files\\MSN\\MSNCoreFiles\\msn6.exe"="C:\\Program Files\\MSN\\MSNCoreFiles\\msn6.exe:*:Enabled:msn" "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE" "C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo" "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3" "C:\\APPS\\EPhoneTools\\phonTool.exe"="C:\\APPS\\EPhoneTools\\phonTool.exe:*:Disabled:Logiciel Multimédia" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Connexion Internet\\Gestionnaire\\gestionnaire.exe"="C:\\Program Files\\Connexion Internet\\Gestionnaire\\gestionnaire.exe:*:Disabled:Gestionnaire Internet" "C:\\Program Files\\Google\\Google Earth\\googleearth.exe"="C:\\Program Files\\Google\\Google Earth\\googleearth.exe:*:Enabled:Google Earth" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"="C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome" "C:\\Program Files\\Cossacks\\dmcr.exe"="C:\\Program Files\\Cossacks\\dmcr.exe:*:Enabled:dmcr" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe"="C:\\Program Files\\Microsoft Games\\Halo Custom Edition\\haloce.exe:*:Enabled:Halo" "C:\\Program Files\\palmOne\\HOTSYNC.EXE"="C:\\Program Files\\palmOne\\HOTSYNC.EXE:*:Enabled:HotSync® Manager Application" "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET" "C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="C:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations" "C:\\RStrike\\romustrike.exe"="C:\\RStrike\\romustrike.exe:*:Disabled:romustrike" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-14 18:01:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 268 - svchost.exe 408 - ccSetMgr.exe 428 - SNDSrvc.exe 596 - BTTray.exe 632 - ccEvtMgr.exe 1040 - GoogleUpdater.e 1072 - HOTSYNC.EXE 1152 - guard.exe 1256 - CCPROXY.EXE 1264 - explorer.exe 1416 - csrss.exe 1440 - winlogon.exe 1484 - services.exe 1496 - lsass.exe 1612 - svchost.exe 1652 - svchost.exe 1712 - svchost.exe 1764 - mdm.exe 1800 - navapsvc.exe 1832 - MsMpEng.exe 1872 - svchost.exe 1924 - svchost.exe 1968 - nvsvc32.exe 2080 - wmpnetwk.exe 2476 - slserv.exe 2576 - PCMService.exe 2772 - lxbvbmgr.exe 2812 - OD2DLEngine.exe 2840 - ccApp.exe 3104 - lxbvbmon.exe 3224 - ATWTUSB.EXE 3232 - mgrs.exe 3240 - symwsc.exe 3276 - MSASCui.exe 3336 - iexplore.exe 3344 - PPMemCheck.exe 3436 - IEPrivacyKeeper 3720 - avp.exe 3808 - bdnagent.exe 3840 - ctfmon.exe 4024 - cmd.exe 5108 - wmplayer.exe Total number of processes = 43 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F899F000 - \WINDOWS\system32\KDCOM.DLL F88AF000 - \WINDOWS\system32\BOOTVID.dll F8456000 - a347bus.sys F8427000 - ACPI.sys F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F8416000 - pci.sys F849F000 - isapnp.sys F8A67000 - pciide.sys F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F89A3000 - aliide.sys F89A5000 - cmdide.sys F89A7000 - toside.sys F89A9000 - viaide.sys F89AB000 - intelide.sys F84AF000 - MountMgr.sys F83F7000 - ftdisk.sys F8727000 - PartMgr.sys F84BF000 - VolSnap.sys F88B3000 - cpqarray.sys F83DF000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS F83C7000 - F88B7000 - aha154x.sys F872F000 - sparrow.sys F88BB000 - symc810.sys F84CF000 - aic78xx.sys F88BF000 - dac960nt.sys F84DF000 - ql10wnt.sys F88C3000 - amsint.sys F8737000 - asc.sys F88C7000 - asc3550.sys F873F000 - mraid35x.sys F8747000 - i2omp.sys F88CB000 - ini910u.sys F84EF000 - ql1240.sys F84FF000 - aic78u2.sys F874F000 - symc8xx.sys F8757000 - sym_hi.sys F875F000 - sym_u3.sys F8767000 - ABP480N5.SYS F876F000 - asc3350p.sys F89AD000 - cd20xrnt.sys F850F000 - ultra.sys F83AE000 - adpu160m.sys F8777000 - dpti2o.sys F851F000 - ql1080.sys F852F000 - ql1280.sys F853F000 - ql12160.sys F877F000 - perc2.sys F89AF000 - perc2hib.sys F8787000 - hpn.sys F88CF000 - cbidf2k.sys F8382000 - dac2w2k.sys F89B1000 - a347scsi.sys F854F000 - disk.sys F855F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F8362000 - fltmgr.sys F8350000 - sr.sys F856F000 - PxHelp20.sys F8339000 - KSecDD.sys F82AC000 - Ntfs.sys F827F000 - NDIS.sys F857F000 - sisagp.sys F858F000 - viaagp.sys F878F000 - viaagp1.sys F859F000 - ohci1394.sys F85AF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8264000 - Mup.sys F85BF000 - alim1541.sys F85CF000 - amdagp.sys F85DF000 - agp440.sys F85EF000 - agpCPQ.sys F861F000 - \SystemRoot\System32\DRIVERS\nic1394.sys F866F000 - \SystemRoot\System32\DRIVERS\amdk7.sys F6F3B000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F6F27000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F6ED1000 - \SystemRoot\System32\DRIVERS\Cap7134.sys F868F000 - \SystemRoot\System32\DRIVERS\STREAM.SYS F6EAE000 - \SystemRoot\System32\DRIVERS\ks.sys F87CF000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F6E8B000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F87D7000 - \SystemRoot\System32\DRIVERS\usbehci.sys F8BC7000 - \SystemRoot\System32\Drivers\ElbyDelay.sys F87DF000 - \SystemRoot\System32\Drivers\ASAPIW2k.sys F869F000 - \SystemRoot\System32\DRIVERS\cdrom.sys F86AF000 - \SystemRoot\System32\DRIVERS\redbook.sys F86BF000 - \SystemRoot\System32\DRIVERS\imapi.sys F6DF8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6DD4000 - \SystemRoot\system32\drivers\portcls.sys F86CF000 - \SystemRoot\system32\drivers\drmk.sys F6D72000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F6D23000 - \SystemRoot\System32\DRIVERS\slntamr.sys F87E7000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F6D07000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F87F7000 - \SystemRoot\System32\Drivers\Modem.SYS F86DF000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys F87FF000 - \SystemRoot\System32\DRIVERS\fdc.sys F6CF6000 - \SystemRoot\System32\DRIVERS\serial.sys F8164000 - \SystemRoot\System32\DRIVERS\serenum.sys F6CE2000 - \SystemRoot\System32\DRIVERS\parport.sys F86EF000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F8807000 - \SystemRoot\System32\DRIVERS\mouclass.sys F880F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F6B9D000 - \SystemRoot\system32\DRIVERS\btkrnl.sys F8BD0000 - \SystemRoot\System32\DRIVERS\audstub.sys F6B8B000 - \SystemRoot\system32\DRIVERS\bridge.sys F8817000 - \SystemRoot\system32\DRIVERS\TDI.SYS F881F000 - \SystemRoot\system32\DRIVERS\rasirda.sys F86FF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F8158000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6B74000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F870F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8254000 - \SystemRoot\System32\DRIVERS\raspptp.sys F6B63000 - \SystemRoot\System32\DRIVERS\psched.sys F8244000 - \SystemRoot\System32\DRIVERS\msgpc.sys F8827000 - \SystemRoot\System32\DRIVERS\ptilink.sys F882F000 - \SystemRoot\System32\DRIVERS\raspti.sys F6AFA000 - \SystemRoot\System32\DRIVERS\PPPoEWin.SYS F8234000 - \SystemRoot\System32\DRIVERS\termdd.sys F89ED000 - \SystemRoot\System32\DRIVERS\swenum.sys F6AC6000 - \SystemRoot\System32\DRIVERS\update.sys F8154000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F895B000 - \SystemRoot\system32\drivers\WmBEnum.sys F8224000 - \SystemRoot\system32\drivers\WmXlCore.sys F8214000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8837000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys F81E4000 - \SystemRoot\System32\DRIVERS\usbhub.sys F89F5000 - \SystemRoot\System32\DRIVERS\USBD.SYS F89F7000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F89F9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B17000 - \SystemRoot\System32\Drivers\Null.SYS F89FB000 - \SystemRoot\System32\Drivers\Beep.SYS F8B18000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F8847000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F884F000 - \SystemRoot\System32\drivers\vga.sys F89FD000 - \SystemRoot\System32\Drivers\mnmdd.SYS F89FF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8857000 - \SystemRoot\System32\Drivers\Msfs.SYS F885F000 - \SystemRoot\System32\Drivers\Npfs.SYS F8997000 - \SystemRoot\System32\DRIVERS\rasacd.sys F558B000 - \SystemRoot\System32\DRIVERS\ipsec.sys F5533000 - \SystemRoot\System32\DRIVERS\tcpip.sys F54F3000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F54D6000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS F819C000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F8A01000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F81C4000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS F54AD000 - \SystemRoot\System32\Drivers\SYMFW.SYS F886F000 - \SystemRoot\System32\Drivers\SYMIDS.SYS F5454000 - \SystemRoot\System32\DRIVERS\netbt.sys F5432000 - \SystemRoot\System32\drivers\afd.sys F78B7000 - \SystemRoot\System32\DRIVERS\netbios.sys F541F000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS F53F4000 - \SystemRoot\System32\DRIVERS\rdbss.sys F5385000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F78F7000 - \SystemRoot\System32\Drivers\Fips.SYS F5364000 - \SystemRoot\System32\DRIVERS\ipnat.sys F78E7000 - \SystemRoot\System32\DRIVERS\arp1394.sys F78D7000 - \SystemRoot\System32\DRIVERS\wanarp.sys F8178000 - \SystemRoot\system32\DRIVERS\usb8023.sys F8887000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS F888F000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F8BD7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F8174000 - \SystemRoot\System32\Drivers\ASPI32.SYS F6AC2000 - \SystemRoot\System32\DRIVERS\hidusb.sys F592F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F8897000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F51A7000 - \SystemRoot\System32\DRIVERS\LV532AV.SYS F88A7000 - \SystemRoot\system32\DRIVERS\aiptektp.sys F714D000 - \SystemRoot\System32\DRIVERS\kbdhid.sys F55B2000 - \SystemRoot\System32\DRIVERS\usbscan.sys F6B53000 - \SystemRoot\System32\DRIVERS\usbprint.sys F55A6000 - \SystemRoot\System32\DRIVERS\mouhid.sys F4A39000 - \SystemRoot\System32\Drivers\Fastfat.SYS F4A21000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A55000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F4FA0000 - \SystemRoot\System32\drivers\Dxapi.sys F889F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8B6A000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F3200000 - \SystemRoot\system32\DRIVERS\irda.sys F326A000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F2D4B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F2D36000 - \SystemRoot\system32\drivers\wdmaud.sys F2F08000 - \SystemRoot\system32\drivers\sysaudio.sys F8A2D000 - \SystemRoot\System32\Drivers\ParVdm.SYS F524F000 - \??\C:\WINDOWS\system32\drivers\btserial.sys F2AC3000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys F2D9C000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys F2954000 - \SystemRoot\System32\Drivers\HTTP.sys F287F000 - \SystemRoot\System32\DRIVERS\srv.sys F25E6000 - \SystemRoot\System32\DRIVERS\secdrv.sys F19A1000 - \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS F17F0000 - \SystemRoot\System32\Drivers\Cdfs.SYS F1665000 - \SystemRoot\system32\drivers\kmixer.sys EF822000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070709.002\symidsco.sys EF753000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070711.016\NavEx15.Sys EF741000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070711.016\NAVENG.Sys F8BDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 202 Liste des programmes installes Ad-Aware SE Professional Ad-Aware SE Professional Adobe Acrobat 7.0 Professional - English, Français, Deutsch Adobe Acrobat 7.0.9 Professional - English, Français, Deutsch Adobe Acrobat 7.0.9 Professional - English, Français, Deutsch Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français Adobe Shockwave Player Adobe Shockwave Player Age of Empires III Age of Empires III Age of Mythology Gold Age of Mythology Gold Alexandra Ledermann 5 Alexandra Ledermann 5 Analyseur et SDK MSXML 4.0 SP2 Apple Software Update Archiveur WinRAR AutoCAD LT 2000 - Français AutoUpdate AVG Anti-Spyware 7.5 AVG Anti-Spyware 7.5 AviSynth 2.5 Azureus Battlefield 2 CC_ccProxyMSI CC_ccStart ccCommon CCleaner (remove only) CDBurnerXP Pro 3 CloneDVD2 CM 03-04 Commande ECHO désactivée. Commandos 3 - Destination Berlin Corel Graphics Suite 11 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Cosmo Player 2.1 (38329) DiMAGE Messenger 2.0 DiMAGE Viewer DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DJMixStation 2 feat. Virtual DJ Documents To Go Dofus 1.18.0 Dofus 1.19.0 DVD Shrink 3.2 EAX Unified Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HappyCollection HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IE Privacy Keeper J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 8 Java 2 Runtime Environment, SE v1.4.2_04 K-Lite Codec Pack 2.33 Full Kit d'installation L&H TTS3000 Français Labtec WebCam Lecteur Windows Media 11 Lexmark 2200 Series LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) Logitech Gaming Software Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Halo Microsoft Halo Custom Edition Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 SR-1 Professional Microsoft Reader Microsoft Reader Text-to-Speech pour le français Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Modem ADSL MSRedist MSXML 4.0 SP2 (KB927978) MSXML4 Parser Nero 7 Premium Norton AntiSpam Norton AntiSpam Norton AntiVirus 2005 Norton AntiVirus 2005 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton WMI Update Norton WMI Update Outil de mise à jour Google Packard Bell Companion Palm Desktop palmOne VersaMail PestPatrol Pilote Webcam pour DiMAGE KONICA_MINOLTA Pixia 3.3b powerOne Personal v3.1.5 for Handhelds PrintMaster Gold 4.03 pro/floor pro/floor pro/space pro/space PSP Video 9 1.74 QuickTime RealPlayer Rise of Nations Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Shockwave SigmaTel MSCN Audio Player SLD Codec Pack Sonic RecordNow! SPBBC Spybot - Search & Destroy 1.4 Suite graphique CorelDRAW 11 Symantec Symantec Network Drivers Update Symantec Script Blocking Installer SymNet TapTarget.com iSpin for PalmOS USB MODEM Driver VBA (2627.5) VideoLAN VLC media player 0.8.4a WebFldrs XP WIDCOMM Bluetooth Software WinAce Archiver Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Connect Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 WinISO 5.3 Wireless Tablet Series Wolfenstein - Enemy Territory WorldUnlock Codes Calculator XviD MPEG-4 Video Codec XVideo Support Yahoo! Anti-Spy Yahoo! Toolbar avec bloqueur de fenêtres pop-up Zoo Tycoon: Complete Collection Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2C9F-E9D0 Répertoire de C:\Program Files 14/07/2007 14:40 <REP> . 14/07/2007 14:40 <REP> .. 18/06/2005 20:31 <REP> Activision 17/03/2007 00:59 <REP> Adobe 27/02/2005 19:18 <REP> Ahead 15/08/2006 17:05 <REP> Alcohol Soft 08/01/2007 19:08 <REP> Apple Software Update 26/02/2007 19:02 <REP> AutoCAD LT 2000 08/04/2007 10:06 <REP> AviSynth 2.5 29/06/2007 23:31 <REP> Azureus 16/12/2006 10:02 <REP> CCleaner 15/04/2007 17:30 <REP> CDBurnerXP Pro 3 13/09/2004 23:05 <REP> CD-Encyclopedia 08/07/2007 21:37 <REP> Chevalmag 08/07/2007 21:38 <REP> ChevalStar 07/08/2006 10:35 <REP> Codemasters 10/12/2006 01:33 <REP> Common Files 30/09/2002 13:01 <REP> ComPlus Applications 04/05/2005 16:02 <REP> Computer Artworks 06/10/2006 13:31 <REP> Corel 07/09/2004 22:51 <REP> CosmoSoftware 23/11/2004 21:56 <REP> Creative 21/07/2004 11:19 <REP> CyberLink 14/12/2006 01:19 <REP> Defenza 08/06/2006 15:48 <REP> DiMAGE Messenger 2.0 08/06/2006 15:52 <REP> DiMAGE Viewer 07/09/2004 22:46 <REP> directx 07/03/2007 23:32 <REP> DivX 11/01/2005 22:14 <REP> DivX4Bitrate 08/11/2006 19:59 <REP> Documents To Go 19/06/2007 18:33 <REP> Dofus 30/07/2006 20:51 <REP> DVD Shrink 27/04/2006 18:46 <REP> EA GAMES 03/06/2005 18:28 <REP> Eidos 08/01/2005 20:52 <REP> Eidos Interactive 15/08/2006 18:48 <REP> Elaborate Bytes 19/01/2006 19:03 <REP> Empire Interactive 26/02/2007 15:43 <REP> FaceMorpher Lite 14/07/2007 14:31 <REP> Fichiers communs 15/09/2006 18:43 <REP> FireFly Studios 08/09/2004 20:57 <REP> Friendly Technologies 14/04/2007 19:24 <REP> FullPlayer 16/12/2006 10:00 <REP> GameSpy Arcade 08/07/2007 11:10 <REP> Google 09/12/2006 18:43 <REP> Grisoft 17/06/2007 12:07 <REP> Handset Manager 08/11/2006 20:46 <REP> HappyCollection_2.2d 10/12/2006 20:14 <REP> hijackthis 14/12/2006 01:20 <REP> Hijackthis Version Française 09/07/2007 21:46 17 279 hijackthis.log 23/10/2006 13:46 <REP> IDXV3 30/12/2006 21:16 <REP> InfinitySW 01/11/2005 23:09 <REP> Infogrames 03/12/2006 15:20 <REP> InterActual 12/06/2007 23:17 <REP> Internet Explorer 15/02/2007 14:17 <REP> Java 20/09/2004 20:52 <REP> JDA 07/02/2007 00:24 <REP> JS World 08/12/2006 00:03 <REP> Kit ADSL 01/11/2004 14:43 <REP> K-Lite Codec Pack 23/10/2004 12:14 <REP> Labtec 15/08/2006 18:45 <REP> Lavasoft 20/04/2007 18:44 <REP> Lexmark 2200 Series 16/01/2007 18:09 <REP> LimeWire 21/11/2004 12:45 <REP> Logitech 01/11/2006 20:16 <REP> Maxis 05/10/2006 17:26 <REP> Messenger 27/03/2007 22:21 <REP> Messenger Plus! Live 09/05/2007 18:07 <REP> Microsoft CAPICOM 2.1.0.2 30/09/2002 13:05 <REP> microsoft frontpage 28/06/2007 18:50 <REP> Microsoft Games 14/09/2004 20:05 <REP> microsoft office 23/08/2006 08:51 <REP> Microsoft Reader 21/07/2004 11:22 <REP> Microsoft Visual Studio 08/12/2006 00:05 <REP> ModemAdsl 25/10/2004 12:06 <REP> Movie Maker 15/04/2007 22:41 <REP> Mozilla Firefox 06/12/2006 12:01 <REP> MSN Games 30/09/2002 13:00 <REP> MSN Gaming Zone 27/03/2007 22:21 <REP> MSN Messenger 07/09/2004 22:51 <REP> MSXML 4.0 15/08/2006 18:40 <REP> Nero 25/10/2004 12:02 <REP> NetMeeting 19/03/2007 13:53 <REP> Norton AntiVirus 15/01/2007 16:03 <REP> Norton Internet Security 12/06/2007 23:20 <REP> Outlook Express 03/06/2007 20:01 <REP> palmOne 14/07/2007 14:31 <REP> PestPatrol 08/04/2007 10:06 <REP> pspvideo9 15/01/2007 16:04 <REP> QuickTime 21/07/2004 11:14 <REP> Real 30/01/2007 16:14 <REP> RubyFortune 24/06/2007 11:35 <REP> SAMSUNG 16/02/2005 11:06 218 112 scanner.exe 27/05/2007 13:48 <REP> Seagrand 30/09/2002 13:00 <REP> Services en ligne 15/01/2007 18:57 <REP> Siber Systems 24/08/2006 00:13 <REP> SigmaTel 02/05/2007 20:25 <REP> Skype 12/04/2007 10:19 <REP> SLD Codec Pack 15/08/2006 18:23 <REP> SlySoft 26/09/2004 17:02 <REP> Snapshot Viewer 21/07/2004 11:21 <REP> Sonic 14/04/2007 22:39 <REP> Sony 15/01/2007 16:04 <REP> Spybot - Search & Destroy 18/03/2007 22:06 <REP> Symantec 14/10/2004 19:13 <REP> SymNetDrv 03/06/2007 18:27 <REP> TapTarget.com 12/03/2007 23:34 <REP> TerraGame 29/10/2005 19:26 <REP> Ubi Soft 17/08/2006 16:52 <REP> UbiSoft 13/12/2006 23:36 <REP> UnH Solutions 07/12/2006 20:22 <REP> USB Driver-Express 15/08/2006 17:18 <REP> VideoLAN 21/07/2004 11:14 <REP> Viewpoint 07/11/2006 18:58 <REP> Visicom Media 15/03/2005 09:28 <REP> WAV to MP3 Encoder 10/06/2007 17:01 <REP> WIDCOMM 12/12/2006 23:24 <REP> WinAce 15/01/2007 16:07 <REP> Windows Defender 11/12/2006 00:41 <REP> Windows Live Safety Center 15/04/2007 22:43 <REP> Windows Live Toolbar 01/07/2007 22:16 <REP> Windows Media Connect 18/12/2006 18:58 <REP> Windows Media Connect 2 18/12/2006 18:58 <REP> Windows Media Player 27/03/2007 23:37 <REP> Windows NT 15/08/2006 17:38 <REP> WinISO 15/01/2007 16:08 <REP> WinRAR 26/06/2007 12:12 <REP> Wolfenstein - Enemy Territory 15/04/2007 13:40 <REP> WorldUnlock Codes Calculator 30/09/2002 13:05 <REP> xerox 11/01/2005 21:42 <REP> XviD 10/12/2006 01:32 <REP> Yahoo! 2 fichier(s) 235 391 octets 131 Rép(s) 3 670 638 592 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2C9F-E9D0 Répertoire de C:\Program Files\fichiers communs 14/07/2007 14:31 <REP> . 14/07/2007 14:31 <REP> .. 17/03/2007 01:01 <REP> Adobe 15/08/2006 18:30 <REP> Adobe Systems Shared 15/08/2006 18:40 <REP> Ahead 04/01/2005 00:47 <REP> AOL 13/12/2004 20:35 <REP> Autodesk Shared 06/11/2006 15:07 <REP> Borland Shared 10/10/2005 21:37 <REP> Corel 10/10/2005 21:40 <REP> Designer 18/06/2007 21:28 <REP> InstallShield 21/07/2004 11:04 <REP> Java 20/09/2004 20:52 <REP> JDA 23/08/2006 09:05 <REP> L&H 21/11/2004 12:46 <REP> Logitech 17/06/2007 16:38 <REP> Microsoft Shared 30/09/2002 13:02 <REP> MSSoap 21/07/2004 11:14 <REP> Nullsoft 30/09/2002 12:55 <REP> ODBC 16/01/2007 20:43 <REP> Real 30/09/2002 13:02 <REP> Services 09/07/2007 22:20 <REP> Softwin 15/04/2007 22:30 <REP> Sony Shared 30/09/2002 12:55 <REP> SpeechEngines 21/07/2004 11:21 <REP> SureThing Shared 14/07/2007 17:08 <REP> Symantec Shared 12/06/2007 23:20 <REP> System 21/07/2004 11:19 <REP> TVNavigTechnologies Shared 21/02/2007 10:57 <REP> Wise Installation Wizard 16/01/2007 20:43 <REP> xing shared 0 fichier(s) 0 octets 30 Rép(s) 3 670 638 592 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2C9F-E9D0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/12/2006 23:56 <REP> . 10/12/2006 23:56 <REP> .. 21/07/2004 11:22 <REP> 1033 10/12/2006 23:56 <REP> 1036 29/01/2004 16:08 1 277 952 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 29/01/2004 16:08 86 016 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 19 fichier(s) 5 260 929 octets 4 Rép(s) 3 670 638 592 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2C9F-E9D0 Répertoire de C:\Program Files\common files 10/12/2006 01:33 <REP> . 10/12/2006 01:33 <REP> .. 15/01/2007 15:15 <REP> DataViz 10/12/2006 01:33 <REP> Scanner 13/09/2004 23:05 <REP> Softkey 21/07/2004 11:06 <REP> System 0 fichier(s) 0 octets 6 Rép(s) 3 670 638 592 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2C9F-E9D0 Répertoire de C:\ 16/07/2006 11:05 3 490 456 a2freesetup.exe 13/07/2006 14:26 7 973 874 Azureus_2.4.0.2_Win32.setup.exe 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 28/01/2005 02:21 96 768 dx.dll 14/04/2007 18:45 983 568 SonicStageInstaller.exe 31/10/2005 17:56 700 416 StubInstaller.exe 10/01/2001 13:23 162 304 UNWISE.EXE 8 fichier(s) 13 578 906 octets 0 Rép(s) 3 670 638 592 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2C9F-E9D0 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1601.4978_setup_2007.01.23_14.48.05.exe c:\Documents and Settings\All Users\Application Data\Google Updater\cache\promo=132933.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{8047B128-4F7D-4264-90F1-555A55E3F735}\ARPPRODUCTICON.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{8047B128-4F7D-4264-90F1-555A55E3F735}\VersaMailSetupF.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\ARPPRODUCTICON.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\BluetoothShortcut.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\BluetoothShortcut_DEU.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\BluetoothShortcut_ITA.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\NewShortcut5.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\NewShortcut5_2.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\NewShortcut8.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{B1D78321-7AB1-45A7-A084-885AF75B8F3D}\PalmDesktopShortcut.exe c:\Documents and Settings\philippe\Application Data\Microsoft\Installer\{FA1B3B7A-98D0-4F54-B555-7711A6E54544}\IconFA1B3B7A.exe c:\Documents and Settings\philippe\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\philippe\Bureau\ashampoo_antispyware150_sm.exe c:\Documents and Settings\philippe\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\philippe\Bureau\blbeta.exe c:\Documents and Settings\philippe\Bureau\blbetac.exe c:\Documents and Settings\philippe\Bureau\ccsetup131.exe c:\Documents and Settings\philippe\Bureau\ccsetup135.exe c:\Documents and Settings\philippe\Bureau\combofix.exe c:\Documents and Settings\philippe\Bureau\cureit.exe c:\Documents and Settings\philippe\Bureau\ewido-setup_4.0.0.172a.exe c:\Documents and Settings\philippe\Bureau\Fixwareout.exe c:\Documents and Settings\philippe\Bureau\KillBox.exe c:\Documents and Settings\philippe\Bureau\newsscanne.exe c:\Documents and Settings\philippe\Bureau\setupfre.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix.exe c:\Documents and Settings\philippe\Bureau\stng260.exe c:\Documents and Settings\philippe\Bureau\XoftSpySE429_215.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\diff.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\find2.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\grep.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\streams.exe c:\Documents and Settings\philippe\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\philippe\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\philippe\Mes documents\Mes dossiers Internet\Temporary Internet Files\Content.IE5\U9URKXI3\udefender_setup[1].exe c:\Documents and Settings\philippe\Mes documents\Mes images\Divers\wolfenstein.exe c:\Documents and Settings\philippe\Mes documents\Mes images\Divers\Lonely Planet DX9\LostPlanetTrialDx9Setup.exe c:\Documents and Settings\philippe\Mes documents\Mes images\Divers\Lost_Planet_DX9_JeuxVideo.com_13255\Lonely Planet DX9\LostPlanetTrialDx9Setup.exe c:\Program Files\Documents To Go\DocsToGo.exe c:\Program Files\Documents To Go\HandheldInstall.exe c:\Program Files\Documents To Go\OfficeAddinInstaller.exe c:\Program Files\Documents To Go\OfficeAddinUninstaller.exe c:\Program Files\Documents To Go\ptgxlat.exe c:\Program Files\Documents To Go\ZipUtil.exe c:\WINDOWS\Installer\{194B2FE0-2B17-4DF2-A532-213FDFC87FB9}\DocumentsToGo.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{C60E4D40-18D8-4A40-91CC-54A7DB79B491}\mpengine.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\596qoqba.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\596qoqba.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp merci pour ton analyse a+

bonjour,me revoila alors pour smitfraudfix:j'ai supprimé la version que j'avais quand je charge smit via ton lien je retrouve apres l'avoir lancé,un rapport V2.128 quand je cherche "smitfraudfix V2.202"sur google,je charge et le rapport est toujours V2.128 IMPASSE (en tous cas pour moi):que dois je faire? pour diaghelp:j'ai charge via ton lien, lu la demo:et il m'est impossible de copier le rapport, alors le voici tel qu'il apparait sur fond rouge: catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http:/www.gmer.net Rootkit scan 2007-07-14 18:01:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services... scanning hidden autostart entries... scanning hidden files... scan completed successfully hidden services: 0 hidden files: 0 voila c'est tout, apres je fais enter le fond deviend noir cela continue a bosser pour les log de protection et autres precaution / solution : j'imagine que tu m'en dira plus a la fin? Merci pour la suite de ton aide A+

bonjour merci pour tes conseils pour smit:je vais lancer la derniere version pour les log de protection:j'aimerai savoir quel est le plus efficace dans la mesure ou je paye les reabonnement pour norton et il laisse passer quand meme des trojan et autre virus (j'ai deja ete infecte une fois) pour diag help:je m'en occupe egalement mais comme je suis en deplacement et que je te repond d' un poste qui n'est pas celui infecte,je ne pourrai faire tous cela que dimanche des mon retour chez moi encore merci pour ton suivi et a dimanche n'hesite pas a me repondre (pour les log de protection)avant dimanche car je consulte regulierement ce post.D'ailleurs le fait d'avoir plusieurs log de protection diminue t il le risque de chopper des virus? a+

bonjour, J'ai éliminé smit avant de lancer celui que tu m a donné par le lien. Mais je vais a nouveau recommence Pour les log de protection , que me conseille tu de garder ou de charger pour une protection optimale? Merci pour ton aide et que dois je faire maintenant pour la suite de la desinfection? A+

et le rapport SmitFraudFix v2.128 Rapport fait à 23:27:33,40, 09/07/2007 Executé à partir de C:\Documents and Settings\philippe\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "LegalNoticeText"="LE SYSTEME VOUS SURVEILLE" "System"="csusa.exe" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

merci pour la reponse rapide voici le rapport hjt Logfile of HijackThis v1.99.1 Scan saved at 23:23:54, on 09/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Media Connect\mswmcls.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Windows Media Connect\mswmc.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Apps\Powercinema\PCMService.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe C:\APPS\OD2\OD2DLEngine.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\APPS\OD2\OD2State.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\TBLMOUSE.EXE C:\Program Files\PESTPA~1\PPMemCheck.exe C:\Program Files\PESTPA~1\PPControl.exe C:\Program Files\PESTPA~1\CookiePatrol.exe C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\palmOne\HOTSYNC.EXE C:\WINDOWS\mgrs.exe C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE C:\WINDOWS\explorer.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinAce\WinAce.exe C:\DOCUME~1\philippe\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {4118A625-1B64-4ED1-A2E9-76DEC529D2D2} - C:\WINDOWS\qnxplugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [PPMemCheck] C:\Program Files\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Program Files\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [iE Privacy Keeper] "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\HOTSYNC.EXE O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://autos.msn.com/components/ocx/survid/MSSurVid.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://autos.msn.com/components/ocx/exterior/Outside.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D653B3EA-006D-4A30-B516-BBFE4F991442}: NameServer = 84.103.237.142 86.64.145.142 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: msddx - {3DE1C8A9-F782-46EC-960E-8F1C489CF33C} - C:\WINDOWS\msddx.dll O21 - SSODL: msqnx - {79047E87-574E-44FC-8864-111B50E777C2} - C:\WINDOWS\msqnx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

bonsoir je suis infecte par trojan adware w32 expdwnldr j ai un fond d ecran rouge avec logo type tete de mort redirige sans cesse sur le net sur site qui vend anti spyware payant impossible de mettre par defaut google en page de demarrage cela revien tou le temp sur le site payant aidez moi svp

bonsoir il s agit de laversion 1.4 dont voici le rapport Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Réglages (Modification du registre, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0 A aujourd'hui le seul probleme qui me reste est ce dossier qui est apparu sur la racine du C\et qui est nomme avec plusieurs carre/windows/RegisteredPackages/{30C7234B-6482-4A55-A11D-ECD9030313F2}/dedans il y a plusieurs fichiers type catalogue de securite et extension de l aplication je n ose pas y toucher.Qu'en pense tu? Deuxieme question: quel est d'apres toi la pertinence et la valeur de norton que je paie 40 euros chaque annee pour le mettre a jour et qui n a rien vu venir.En d autres termes y a t il un ou des autres antivirus plus performant? Meme question pour le firewall de microsoft sachant que j ai lu sur un autre forum qu il etait aussi performant qu une feuile de papier toilette quand on a les mains mouillees? troisieme et derniere question:que c est-il passe sur mon pc?(en sachant,peut etre que je pourrai eviter de faire des erreurs si le probleme viend de moi et que je peux le controller) voila je ne te remercierai jamais assez et en esperant que tu reponde à mes questions je te souhaite un bon week-end

bonjour c est fait Statistiques Temps 03:23:58 Fichiers 565568 Directoires 9326 Secteurs de boot 5 Archives 8142 Paquets programmes 54123 Résultats Virus identifiés 1 Fichiers infectés 1 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 1 Info sur les moteurs Définition virus 339113 Version des moteurs AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19) Analyse des plugins 14 Archive des plugins 38 Unpack des plugins 6 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\WINDOWS\system32\run.exe=>(Embedded EXE o) Infecté par: BehavesLike:Win32.ExplorerHijack C:\WINDOWS\system32\run.exe=>(Embedded EXE o) Echec de la désinfection C:\WINDOWS\system32\run.exe=>(Embedded EXE o) Supprimé C:\WINDOWS\system32\run.exe Echec de la mise à jour

bonsoir j ai lance ewido qui a fini par plante rapidement en m indiquant toutefois quelques elements type : downloader.agent.uj adware.2020 une fenetre s affiche alors et me dit le truc classique (deja evoque dans l enonce de mes nombreux problemes):ewido a rencontre un probleme et doit s arreter je clique sur OK et c est fini @+

bonsoir et encore merci pour ton suivi j ai lance virus total avec le chemin que tu m a specifie et il n arien trouve: Antivirus Version Update Result AntiVir 7.3.0.15 12.12.2006 no virus found Authentium 4.93.8 12.12.2006 no virus found Avast 4.7.892.0 12.12.2006 no virus found AVG 386 12.12.2006 no virus found BitDefender 7.2 12.12.2006 no virus found CAT-QuickHeal 8.00 12.12.2006 no virus found ClamAV devel-20060426 12.12.2006 no virus found DrWeb 4.33 12.12.2006 no virus found eSafe 7.0.14.0 12.11.2006 no virus found eTrust-InoculateIT 23.73.83 12.12.2006 no virus found eTrust-Vet 30.3.3246 12.12.2006 no virus found Ewido 4.0 12.12.2006 no virus found Fortinet 2.82.0.0 12.12.2006 no virus found F-Prot 3.16f 12.12.2006 no virus found F-Prot4 4.2.1.29 12.12.2006 no virus found Ikarus T3.1.0.26 12.12.2006 no virus found Kaspersky 4.0.2.24 12.12.2006 no virus found McAfee 4917 12.12.2006 no virus found Microsoft 1.1804 12.12.2006 no virus found NOD32v2 1918 12.12.2006 no virus found Norman 5.80.02 12.12.2006 no virus found Panda 9.0.0.4 12.12.2006 no virus found Prevx1 V2 12.12.2006 no virus found Sophos 4.12.0 12.10.2006 no virus found Sunbelt 2.2.907.0 11.30.2006 no virus found TheHacker 6.0.3.131 12.10.2006 no virus found UNA 1.83 12.11.2006 no virus found VBA32 3.11.1 12.12.2006 no virus found VirusBuster 4.3.15:9 12.12.2006 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 j ai alors lance avg en mode normal et il s est a nouveau arrete ici: C:\documents and settings\philippe\local settings\ap... le texte ne va pas plus loin j espere que cela te parle plus qu a moi a bientot

bonsoir en mode sans echec: rapport smitfraud fix: SmitFraudFix v2.128 Rapport fait à 19:12:31,89, 11/12/2006 Executé à partir de C:\Documents and Settings\philippe\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "LegalNoticeText"="LE SYSTEME VOUS SURVEILLE" "System"="cszom.exe" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin j ai lance avgas , mais il s est arrete sur C\Documents and settings\...puis un message est apparu: "Something bad happened in the application.Error diagnostic file saved to C\Program files\Grisoft\AVG Anti spyware 7.5\avgas.err. Je t envoie ce dernier fichier d erreur: //==<AVG AntiSpyware 7.5.0.50>=================================== Exception code: C0000005 ACCESS_VIOLATION Fault address: 2D313930 <pages range base not found> Exception Date: 12/09/2006 18:09:54 File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50 MiniDump Information Saved to .dmp Registers: EAX:00000000 EBX:01050000 ECX:7C92056D EDX:00000000 ESI:7C80DDF5 EDI:00000066 CS:EIP:001B:2D313930 SS:ESP:0023:03E88260 EBP:31334542 DS:0023 ES:0023 FS:003B GS:0000 Flags:00010246 Intel specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module 2D313930 31334542 <frame 31334542 not readable> ImageHelp specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address 2D313930 03E8825C 3934342D 43382D31 342D3042 39314530 <pages range base not found> 46374635 31334542 00000000 00000000 00000000 00000000 <pages range base not found> Loaded Modules: Base Size Module 00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll 7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL 10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll 76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll 77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll 77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll 77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll 77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll 77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll 76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll 76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll 77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll 7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll 719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll 719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll 76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll 76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL 771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll 00F20000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll 75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime 5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll 77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll 76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll 765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll 76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll 778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll 76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll 76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll 71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll 62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll 719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll 01060000 016000 <no info> C:\WINDOWS\System32\Depeche Mode dir\saver1.dll 5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL //==<AVG AntiSpyware 7.5.0.50>=================================== Exception code: C0000005 ACCESS_VIOLATION Fault address: 2D313930 <pages range base not found> Exception Date: 12/11/2006 19:31:42 File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50 MiniDump Information Saved to .dmp Registers: EAX:00000000 EBX:01050000 ECX:7C92056D EDX:00000000 ESI:7C80DDF5 EDI:00000066 CS:EIP:001B:2D313930 SS:ESP:0023:03E88260 EBP:31334542 DS:0023 ES:0023 FS:003B GS:0000 Flags:00010246 Intel specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module 2D313930 31334542 <frame 31334542 not readable> ImageHelp specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address 2D313930 03E8825C 3934342D 43382D31 342D3042 39314530 <pages range base not found> 46374635 31334542 00000000 00000000 00000000 00000000 <pages range base not found> Loaded Modules: Base Size Module 00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll 7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL 10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll 76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll 77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll 77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll 77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll 77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll 77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll 76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll 76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll 77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll 7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll 719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll 719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll 76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll 76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL 771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll 00F20000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll 75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime 5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll 77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll 76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll 765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll 76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll 778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll 76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll 76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll 71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll 62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll 719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll 010A0000 016000 <no info> C:\WINDOWS\System32\Depeche Mode dir\saver1.dll 5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL //==<AVG AntiSpyware 7.5.0.50>=================================== Exception code: C0000005 ACCESS_VIOLATION Fault address: 2D313930 <pages range base not found> Exception Date: 12/11/2006 19:53:40 File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50 MiniDump Information Saved to .dmp Registers: EAX:00000000 EBX:01070000 ECX:7C92056D EDX:00000000 ESI:7C80DDF5 EDI:00000066 CS:EIP:001B:2D313930 SS:ESP:0023:03E88260 EBP:31334542 DS:0023 ES:0023 FS:003B GS:0000 Flags:00010246 Intel specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module 2D313930 31334542 <frame 31334542 not readable> ImageHelp specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address 2D313930 03E8825C 3934342D 43382D31 342D3042 39314530 <pages range base not found> 46374635 31334542 00000000 00000000 00000000 00000000 <pages range base not found> Loaded Modules: Base Size Module 00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll 7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL 10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll 76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll 77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll 77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll 77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll 77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll 77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll 76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll 76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll 77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll 7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll 719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll 719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll 76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll 76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL 771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll 00F20000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll 75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime 5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll 77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll 76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll 765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll 76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll 778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll 76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll 76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll 71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll 62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll 719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll 01040000 016000 <no info> C:\WINDOWS\System32\Depeche Mode dir\saver1.dll 5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL j ai refais un scan chez panda mais il egalement plante dans C\Mes documents ensuite je suis alle :www.virustotal.com/flash/index_en.html mais je n ai pas (ou plus)de fichier :c:\WINDOWS\system32\csxaq.exe donc pas de rapport voila c est tout maintenant que dois je faire pour continuer?

oops je me suis trompe de touche il faut dire que je suis un peu nerveux avec ces problemes voici le rapport smitfraud fix en mode normal SmitFraudFix v2.128 Rapport fait à 20:00:18,65, 10/12/2006 Executé à partir de C:\Documents and Settings\philippe\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "LegalNoticeText"="LE SYSTEME VOUS SURVEILLE" "System"="csxaq.exe" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et le 2 nd rapport Search Navipromo version 1.0.1 commencé le 10/12/2006 à 21:21:27,45 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\philippe\Bureau Mise a jour le 08.12.2006 a 20h00 Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche avec BlackLight Engine/F-secure *** c:\WINDOWS\system32\csxaq.exe *** Recherche fichiers *** C:\WINDOWS\system32\eglivecam_1030.dll trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Analyse Terminé le 10/12/2006 à 21:48:49,73 ***

c est fait voici le rapport de panda Incident Statut Analyse Virus:Trj/Ruins.BL Désinfecté Système d’exploitation Dialer:dialer.b No Désinfecté c:\windows\system32\eglivecam_1030.dll Adware:adware/vog No Désinfecté c:\program files\internet explorer\winbrume.dat Adware:adware/securityerror No Désinfecté C:\Documents and Settings\philippe\Favoris\Antivirus Test Online.url Adware:adware/megatds No Désinfecté Registre Windows Dialer:dialer.fgw No Désinfecté hkey_classes_root\phoneaccessexe.phoneaccessexe Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marion.SN202258260001\Cookies\marion@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\philippe\Bureau\SmitfraudFix\Process.exe Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\philippe\Cookies\philippe@xiti[1].txt Virus:Eicar.Mod No Désinfecté C:\Program Files\Fichiers communs\Wise Installation Wizard\WISFA1B3B7A98D04F54B5557711A6E54544_4_3.MSI[unk_0021][Help.chm][/HowCanITestDetection.html] Virus:Eicar.Mod No Désinfecté C:\Program Files\PestPatrol\Help.chm[/HowCanITestDetection.html] Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SmitfraudFix.zip[smitfraudFix/Process.exe] Virus Eventuel. No Désinfecté C:\WINDOWS\SmitfraudFix.zip[smitfraudFix/swreg.exe] Virus:Trj/Ruins.BL Désinfecté C:\WINDOWS\system32\dmqam.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Bonjour à tous, Apres avoir lance spybot, il m a decouvert pipas.a, spyquake 2 et zlob.hq codec plus antivirus disable notify et firewall disable notify j ai tou supprime mais cela revient a chaque spybot de plus ceertain programme type wmp 1 ou vlc ou l explorateur on tendance a s arreter et le message suivant apparait:........a rencontre un probleme et doit fermer.etc....... comment dois je supprimer tous ces problemes?