pafleweb

là faut que je bouge mais je reviendrais ce soir vers 19h/20h...Charles Ingals: j'espere que tu trouveras rien de trop méchant si jamais tu avais le temps d'éplucher le rapport cet après midi, merci pour ton aide: je te dois d'ores et déjà une fière chandelle! à plus tard et garde la forme. Vraiment merci....

ça y'est Charles Ingals: le rapport pour le poste de travail Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.xiti.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.advertising.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.2o7.net/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.weborama.fr/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.statcounter.com/] Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.questionmarket.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.fastclick.net/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.errorsafe.com/] Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.zedo.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.yadro.ru/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.com.com/] Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.adtech.de/] Spyware:Cookie/Coremetrics No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[data.coremetrics.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.realmedia.com/] Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.hitbox.com/] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\cookies.txt[.adviva.net/]

le panda en est à 15% du poste de travail et moi à ma 6eme clope...petite question: est ce possible d'inserer une capture d'ecran dans ce forum? j'ai copié le rapport de f secure quand j'essaie d'installer la foutue mise à jour et peut etre que les infos sur ce rapport pourraient etre utiles a quelqu'un pour trouver ce qui cloche...

ouf, c'est bon c'etait juste l'anti popups qui bloquait ...dsl, j'utilise jamais explorer et en plus la nouvelle version c'est la premiuere fois que je la vois mais pour le coup ça marche il est en train de scanner en ce moment!

désolé Mr Ingals mais il veut rien savoir le panda, c'est grave docteur?

c'est bizarre: dans les options de IE on me dit que pandascan est activé (normal) mais dans la fenetre pour le scan; dès que je veux lancer le truc ça bloque... ("erreur sur la page" marqué en bas qui me renvoie sur la meme fenetre et me demande si je veux accepter l'activX) je fais comment stp?

et merde, apparament IE ne veut pas accepter d'utiliser le controle activX...je vais essayer de le configurer

il me demande sur quel emplacement effectuer un scan...par lequel tu veux commencer? mes doc's, c:,poste de travail???

ah bah c'est bon j'ai la réponse tout seul...

ok, par contre je passe par firefox et non par IE, je continue ou j'utilise explorer pour faire ça?

j'ai un dique dur additionel sur lequel j'ai du matos téléchargé (aveu un peu coupable...) il etait pas allumé pendant le scan, ça pose un problème pour toi?

voilà, je te passe le rapport: C:\WINDOWS\System32\nvapps.xml -->27/01/2007 09:55:20 C:\WINDOWS\System32\PerfStringBackup.INI -->18/01/2007 21:27:58 C:\WINDOWS\System32\perfh00C.dat -->18/01/2007 21:27:58 C:\WINDOWS\System32\perfh009.dat -->18/01/2007 21:27:58 C:\WINDOWS\System32\perfc00C.dat -->18/01/2007 21:27:58 C:\WINDOWS\System32\perfc009.dat -->18/01/2007 21:27:58 C:\WINDOWS\System32\FNTCACHE.DAT -->16/01/2007 11:58:55 C:\WINDOWS\System32\lvcoinst.log -->10/01/2007 20:49:52 C:\WINDOWS\System32\Installer.log -->10/01/2007 19:18:51 C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->09/01/2007 13:07:27 C:\WINDOWS\System32\wpa.dbl -->09/01/2007 11:47:07 C:\WINDOWS\System32\W32N50.dll -->09/01/2007 11:39:43 C:\WINDOWS\System32\PCANDIS5.sys -->09/01/2007 11:39:43 C:\WINDOWS\System32\nscompat.tlb -->09/01/2007 00:56:11 C:\WINDOWS\System32\amcompat.tlb -->09/01/2007 00:56:11 C:\WINDOWS\System32\h323log.txt -->09/01/2007 00:49:33 C:\WINDOWS\System32\$winnt$.inf -->09/01/2007 00:02:34 C:\WINDOWS\System32\CONFIG.NT -->08/01/2007 23:56:09 C:\WINDOWS\System32\WindowsLogon.manifest -->08/01/2007 23:54:51 C:\WINDOWS\System32\logonui.exe.manifest -->08/01/2007 23:54:51 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->08/01/2007 23:54:44 C:\WINDOWS\System32\sapi.cpl.manifest -->08/01/2007 23:54:44 C:\WINDOWS\System32\nwc.cpl.manifest -->08/01/2007 23:54:44 C:\WINDOWS\System32\ncpa.cpl.manifest -->08/01/2007 23:54:44 C:\WINDOWS\System32\cdplayer.exe.manifest -->08/01/2007 23:54:44 C:\WINDOWS\WindowsUpdate.log -->27/01/2007 10:50:37 C:\WINDOWS.log -->27/01/2007 09:55:49 C:\WINDOWS\wiadebug.log -->27/01/2007 09:55:48 C:\WINDOWS\wiaservc.log -->27/01/2007 09:55:27 C:\WINDOWS\bootstat.dat -->27/01/2007 09:55:11 C:\WINDOWS\SchedLgU.Txt -->26/01/2007 20:48:18 C:\WINDOWS\KB923980.log -->21/01/2007 17:50:43 C:\WINDOWS\setupapi.log -->21/01/2007 14:42:03 C:\WINDOWS\wmsetup.log -->21/01/2007 12:38:12 C:\WINDOWS\setupact.log -->20/01/2007 18:44:06 C:\WINDOWS\ModemLog_Modem standard sur liaison Bluetooth.txt -->18/01/2007 21:31:40 C:\WINDOWS\tsoc.log -->13/01/2007 01:14:40 C:\WINDOWS\ocmsn.log -->13/01/2007 01:14:40 C:\WINDOWS\ocgen.log -->13/01/2007 01:14:40 C:\WINDOWS\ntdtcsetup.log -->13/01/2007 01:14:40 C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe |09/01/2007 12:16:04 C:\WINDOWS\SOUNDMAN.EXE |09/01/2007 01:06:32 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00 C:\WINDOWS\twain.dll |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\HdAShCut.exe |27/10/2004 15:21:30 C:\WINDOWS\system32\InstMed.exe |10/01/2007 19:17:55 C:\WINDOWS\system32\java.exe |09/01/2007 13:07:29 C:\WINDOWS\system32\javaw.exe |09/01/2007 13:07:29 C:\WINDOWS\system32\javaws.exe |09/01/2007 13:07:29 C:\WINDOWS\system32\keystone.exe |01/04/2005 16:16:00 C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 17:32:18 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\nvappbar.exe |01/04/2005 16:16:00 C:\WINDOWS\system32\nvdspsch.exe |01/04/2005 16:16:00 C:\WINDOWS\system32\nvsvc32.exe |01/04/2005 16:16:00 C:\WINDOWS\system32\nvudisp.exe |09/01/2007 00:25:04 C:\WINDOWS\system32\nwiz.exe |01/04/2005 16:16:00 C:\WINDOWS\system32\pxcpya64.exe |09/01/2007 01:20:22 C:\WINDOWS\system32\pxhpinst.exe |09/01/2007 01:20:22 C:\WINDOWS\system32\pxinsa64.exe |09/01/2007 01:20:22 C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\RTLCPL.EXE |09/01/2007 01:06:34 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\dgrpsetu.dll |09/01/2007 00:39:23 C:\WINDOWS\system32\dgsetup.dll |09/01/2007 00:39:23 C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\EqnClass.Dll |09/01/2007 00:39:23 C:\WINDOWS\system32\HdAProp.dll |27/10/2004 15:21:28 C:\WINDOWS\system32\HdAudRes.dll |27/10/2004 15:21:14 C:\WINDOWS\system32\HSFCI008.dll |09/01/2007 01:07:44 C:\WINDOWS\system32\hticons.dll |08/01/2007 23:51:39 C:\WINDOWS\system32\hypertrm.dll |08/01/2007 23:51:11 C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\isrdbg32.dll |08/01/2007 23:53:18 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\LCamCpl.dll |10/01/2007 19:17:27 C:\WINDOWS\system32\lfbmp12n.dll |10/01/2007 19:17:19 C:\WINDOWS\system32\LFCMP12n.DLL |10/01/2007 19:17:19 C:\WINDOWS\system32\lffax12n.dll |10/01/2007 19:17:19 C:\WINDOWS\system32\lftif12n.dll |10/01/2007 19:17:19 C:\WINDOWS\system32\LQCUI2.dll |10/01/2007 19:17:17 C:\WINDOWS\system32\LTDIS12n.dll |10/01/2007 19:17:19 C:\WINDOWS\system32\ltefx12n.dll |10/01/2007 19:17:20 C:\WINDOWS\system32\ltfil12n.DLL |10/01/2007 19:17:20 C:\WINDOWS\system32\ltimg12n.dll |10/01/2007 19:17:20 C:\WINDOWS\system32\ltkrn12n.dll |10/01/2007 19:17:20 C:\WINDOWS\system32\Ltwvc12n.dll |10/01/2007 19:17:20 C:\WINDOWS\system32\lvcodec2.dll |10/01/2007 19:17:49 C:\WINDOWS\system32\lvcoinst.dll |10/01/2007 19:17:49 C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\Lvkrn12n.dll |10/01/2007 19:17:26 C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\LVUI2.dll |10/01/2007 19:17:49 C:\WINDOWS\system32\LVUI2RC.dll |10/01/2007 19:17:49 C:\WINDOWS\system32\mdmxsdk.dll |09/01/2007 01:07:44 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\nv4_disp.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvcod.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvcodins.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvcpl.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nview.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvmctray.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvoglnt.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrsar.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrsda.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrsde.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrseng.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrses.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrsfi.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrsfr.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrsit.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrsja.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrsnl.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrsno.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrsru.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrssv.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrszhc.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvrszht.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvshell.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwddi.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwdmcpl.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwimg.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrsar.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrsda.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrsde.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrseng.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrses.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrsfi.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrsfr.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrsit.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrsja.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrsnl.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrsno.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrsru.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrssv.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrszhc.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\nvwrszht.dll |01/04/2005 16:16:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\property.dll |09/01/2007 01:07:13 C:\WINDOWS\system32\px.dll |09/01/2007 01:20:22 C:\WINDOWS\system32\pxdrv.dll |09/01/2007 01:20:22 C:\WINDOWS\system32\pxmas.dll |09/01/2007 01:20:22 C:\WINDOWS\system32\pxwave.dll |09/01/2007 01:20:22 C:\WINDOWS\system32\QCUI2.dll |10/01/2007 19:17:20 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\RTLCPAPI.dll |09/01/2007 01:06:35 C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |09/01/2007 00:39:23 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\vxblock.dll |09/01/2007 01:20:22 C:\WINDOWS\system32\W32N50.dll |09/01/2007 00:29:54 C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC07-20AF Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 140 388 151 296 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC07-20AF Répertoire de C:\WINDOWS\Downloaded Program Files 08/01/2007 23:54 <REP> . 08/01/2007 23:54 <REP> .. 08/01/2007 23:54 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 140 388 151 296 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes a-squared Anti-Malware 2.1 Adobe Reader 7.0.9 - Français AntiVirus Firewall Apple Software Update Archiveur WinRAR Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883529 Correctif Windows XP - KB883667 Correctif Windows XP - KB884020 Correctif Windows XP - KB884575 Correctif Windows XP - KB884883 Correctif Windows XP - KB885222 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885887 Correctif Windows XP - KB885894 Correctif Windows XP - KB886185 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889016 Correctif Windows XP - KB890175 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB892627 Correctif Windows XP - KB893056 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows XP (KB915865) J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 10 jetAudio Basic Last.fm 1.1.0.0 Lecteur Windows Media 10 Logiciel QuickCam de Logitech Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (2.0.0.1) NVIDIA Drivers OpenOffice.org 2.1 Programme de gestion Camera de Logitech® QuickPar 0.9 SoftV92 Data Fax Modem with SmartCP UseNeXT VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format Runtime Windows Messenger 5.1 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC07-20AF Répertoire de C:\Program Files 27/01/2007 12:23 <REP> . 27/01/2007 12:23 <REP> .. 13/01/2007 00:27 <REP> Adobe 09/01/2007 12:17 <REP> AntivirusFirewall 11/01/2007 18:44 <REP> Apple Software Update 10/01/2007 16:53 <REP> a-squared Anti-Malware 08/01/2007 23:52 <REP> ComPlus Applications 09/01/2007 01:07 <REP> CONEXANT 27/01/2007 12:23 <REP> diaghelp 13/01/2007 00:50 <REP> Fichiers communs 27/01/2007 12:11 <REP> hijackthis 09/01/2007 11:58 <REP> Internet Explorer 09/01/2007 00:42 <REP> Inventel 09/01/2007 13:07 <REP> Java 24/01/2007 20:17 <REP> JetAudio 13/01/2007 11:51 <REP> Last.fm 10/01/2007 19:17 <REP> Logitech 09/01/2007 01:04 <REP> Messenger 08/01/2007 23:59 <REP> microsoft frontpage 08/01/2007 23:53 <REP> Movie Maker 27/01/2007 12:11 <REP> Mozilla Firefox 08/01/2007 23:51 <REP> MSN 08/01/2007 23:51 <REP> MSN Gaming Zone 10/01/2007 19:02 <REP> MSN Messenger 08/01/2007 23:53 <REP> NetMeeting 08/01/2007 23:51 <REP> Online Services 15/01/2007 13:19 <REP> OpenOffice.org 2.1 09/01/2007 11:42 <REP> Outlook Express 18/01/2007 17:09 <REP> QuickPar 08/01/2007 23:54 <REP> Services en ligne 09/01/2007 19:19 <REP> UseNeXT 09/01/2007 16:15 <REP> VideoLAN 09/01/2007 11:44 <REP> Wanadoo 13/01/2007 11:52 <REP> Windows Media Player 08/01/2007 23:51 <REP> Windows NT 14/01/2007 11:43 <REP> WinRAR 08/01/2007 23:59 <REP> xerox 0 fichier(s) 0 octets 37 Rép(s) 140 387 909 632 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC07-20AF Répertoire de C:\Program Files\fichiers communs 13/01/2007 00:50 <REP> . 13/01/2007 00:50 <REP> .. 13/01/2007 00:50 <REP> Adobe 09/01/2007 01:16 <REP> COWON 09/01/2007 11:41 278 528 FDEUnInstaller.exe 09/01/2007 01:15 <REP> InstallShield 08/01/2007 23:58 <REP> Java 10/01/2007 19:17 <REP> Logitech 09/01/2007 00:06 <REP> Microsoft Shared 08/01/2007 23:53 <REP> MSSoap 09/01/2007 00:39 <REP> ODBC 08/01/2007 23:53 <REP> Services 09/01/2007 00:39 <REP> SpeechEngines 09/01/2007 11:42 <REP> System 1 fichier(s) 278 528 octets 13 Rép(s) 140 387 909 632 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC07-20AF Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 09/01/2007 00:06 <REP> . 09/01/2007 00:06 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 140 387 905 536 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est FC07-20AF Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 140 387 889 152 octets libres c:\Documents and Settings\xxxx\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\xxxx\Bureau\hjsplit.exe c:\Documents and Settings\xxxx\Local Settings\Application Data\Last.fm\Client\UninstFoo2\unins000.exe c:\Documents and Settings\xxxx\Local Settings\Application Data\Last.fm\Client\UninstWMP\unins000.exe c:\Documents and Settings\xxxx\Local Settings\Temp\FooPlugin0.9Setup_2.1.exe c:\Documents and Settings\xxxx\Local Settings\Temp\SECURITOR4.EXE c:\Documents and Settings\xxxx\Local Settings\Temp\Soo_Updt.exe c:\Documents and Settings\xxxx\Local Settings\Temp\WmpPluginSetup_2.0.26.0.exe c:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\8FOPIHE1\Firefox%20Setup%202.0.0.1[1].exe c:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\WD87SFA9\Firefox%20Setup%202.0.0.1[1].exe c:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\WD87SFA9\install_avfw412_or[1].exe c:\Documents and Settings\xxxx\Mes documents\install_avfw412_or.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll c:\Documents and Settings\xxxx\Application Data\Sun\Java\Deployment\cache\javaws\http\Dmpowerplayer.com\P80\DMcontent\DMlib\RNjdic-win-native.jar\jdic.dll c:\Documents and Settings\xxxx\Application Data\Sun\Java\Deployment\cache\javaws\http\Dmpowerplayer.com\P80\DMcontent\DMlib\RNjdic-win-native.jar\tray.dll c:\Documents and Settings\xxxx\Application Data\Sun\Java\Deployment\cache\javaws\http\Dwww.myjavaserver.com\P80\DM~nodemaster\DMnz\DMprod\DMjws\DMwin32\RNjdic_native.jar\jdic.dll c:\Documents and Settings\xxxx\Application Data\Sun\Java\Deployment\cache\javaws\http\Dwww.myjavaserver.com\P80\DM~nodemaster\DMnz\DMprod\DMjws\DMwin32\RNjdic_native.jar\jdic_icon.dll c:\Documents and Settings\xxxx\Application Data\Sun\Java\Deployment\cache\javaws\http\Dwww.myjavaserver.com\P80\DM~nodemaster\DMnz\DMprod\DMjws\DMwin32\RNjdic_native.jar\tray.dll

ok, j'avais pas vu ta réponse je suis en train de lancer diaghelp...

voilà c'est fait je crois: Logfile of HijackThis v1.99.1 Scan saved at 12:10:49, on 27/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

waahh rapide!!! merci... je fais ça tout de suite