phil_net

Merci beaucoup pour tout ton temps! Dans les Astuces du site, si elle n'apparait pas, peut-être que ça serait bon d'y ajouter celle que tu viens de me demander merci et bonne journée

Salut! Dsl finalement mon problème de connection s'était mon fournisseur d'internet qui avait des problèmes, mais pour ce qui est de mon ordi qui est lent je ne sais pas c'est quoi, peut-être son âge!!! StartupList report, 2007-05-05, 16:50:06 StartupList version: 1.52.2 Started from : C:\Documents and Settings\philippe rollin\Bureau\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32THotkey.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Documents and Settings\philippe rollin\Bureau\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\philippe rollin\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run 00THotkey = C:\WINDOWS\system32THotkey.exe 000StTHK = 000StTHK.exe TFncKy = TFncKy.exe /Type 28 TouchED = C:\Program Files\TOSHIBA\TouchED\TouchED.Exe AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background ccleaner = "C:\Program Files\CCleaner\ccleaner.exe" /AUTO -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - D:\LOGICI~2\SPYBOT~2\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [MSN Photo Upload Tool] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll CODEBASE = http://by120w.bay120.mail.live.com/mail/re...es/MsnPUpld.cab [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) aeaudio: system32\drivers\aeaudio.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) TOSHIBA V92 Software Modem: system32\DRIVERS\AGRSM.sys (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote WDM d'accélérateur audio ALi: system32\drivers\ac97ali.sys (manual start) ALi AGP Bus Filter Driver: system32\DRIVERS\ALiAGP.sys (system) AliIde: system32\DRIVERS\aliide.sys (system) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) Kaspersky Anti-Virus 6.0: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (disabled) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Pilote pour Batterie à méthode de contrôle ACPI Microsoft: system32\DRIVERS\CmBatt.sys (manual start) Pilote de batterie composite Microsoft: system32\DRIVERS\compbatt.sys (system) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) DVD-RAM_Service: C:\WINDOWS\system32\DVDRAMSV.exe (autostart) Echo Indigo dj Service: system32\drivers\echondgo.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) Kerio Personal Firewall Driver: system32\Drivers\fwdrv.sys (system) gmer: System32\DRIVERS\gmer.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Kl1: system32\drivers\kl1.sys (system) Klif: \??\C:\WINDOWS\system32\drivers\klif.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" (autostart) meiudf: System32\Drivers\meiudf.sys (system) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) PCI Bus Driver: system32\DRIVERS\pci.sys (system) Pcmcia: system32\DRIVERS\pcmcia.sys (system) Kerio Personal Firewall: "C:\Program Files\Kerio\Personal Firewall\persfw.exe" (autostart) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) sdbus: system32\DRIVERS\sdbus.sys (manual start) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) smwdm: system32\drivers\smwdm.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{216B8FD5-B0F0-480F-9889-E95951B9FC52} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) TSP: \??\C:\WINDOWS\system32\drivers\klif.sys (manual start) Toshiba ACPI-Based Value Added Logical Device Driver: system32\DRIVERS\TVALD.SYS (system) Toshiba Value Added Logical and General Purpose Device Driver: system32\DRIVERS\TVALG.SYS (system) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Wireless LAN PCCard Driver: system32\DRIVERS\wlags48b.sys (manual start) Wireless LAN PC Card Driver: system32\DRIVERS\wlluc48.sys (manual start) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (disabled) Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start) Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start) Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\DOCUME~1\PHILIP~1\LOCALS~1\TEMPOR~1\Content.IE5\index.dat||C:\DOCUME~1\PHILIP~1\Cookies\index.dat -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 33 527 bytes Report generated in 0,421 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, May 02, 2007 3:20:09 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 2/05/2007 Enregistrements dans la base antivirus Kaspersky : 289749 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 66339 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:57:20 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\abook.mab L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\ImapMail\pop.gmail.com\INBOX.msf L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\impab.mab L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\Mail\localhost\Inbox.msf L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\Mail\localhost\Trash.msf L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\panacea.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\storage.sdb L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\WebmailData\domains.db3 L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\WebmailData\imapdata.db3 L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\Working\database_C40_3A11_403A_24E\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\Working\database_C40_3A11_403A_24E\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\Working\database_C40_3A11_403A_24E\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\Working\database_C40_3A11_403A_24E\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Windows Live Contacts\philippe_rollin@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Windows Live Contacts\philippe_rollin@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Temp\~DF41B9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Temp\~DF42EE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Temp\~DFD6B7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Temp\~DFD7D0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\philippe rollin\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. _______________________________________________________ GMER 1.0.12.12244 - http://www.gmer.net Rootkit scan 2007-05-03 09:53:11 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.12 ---- SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwClose SSDT \SystemRoot\system32\Drivers\fwdrv.sys ZwCreateFile SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcess SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcessEx SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSection SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSymbolicLinkObject SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateThread SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteValueKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDuplicateObject SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateValueKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwFlushKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwInitializeRegistry SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey2 SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwNotifyChangeKey SSDT kl1.sys ZwOpenFile SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenProcess SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenSection SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryMultipleValueKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQuerySystemInformation SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryValueKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwReplaceKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwRestoreKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwResumeThread SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSaveKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetContextThread SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationFile SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationProcess SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetSecurityObject SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetValueKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSuspendThread SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwTerminateProcess SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwUnloadKey SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwWriteVirtualMemory SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[284] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[285] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[286] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[287] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[288] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[289] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[290] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[291] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[292] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[293] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[294] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[295] SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[296] Code \??\C:\WINDOWS\system32\drivers\klif.sys FsRtlCheckLockForReadAccess Code \??\C:\WINDOWS\system32\drivers\klif.sys IoIsOperationSynchronous ---- Kernel code sections - GMER 1.0.12 ---- .text ntoskrnl.exe!KiDispatchInterrupt + C0 804DBEC3 7 Bytes JMP F71413C0 \??\C:\WINDOWS\system32\drivers\klif.sys .text ntoskrnl.exe!IoIsOperationSynchronous + 3 804E8EBD 2 Bytes [ C5, 76 ] PAGENDSM NDIS.sys!NdisMIndicateStatus F7652A5F 6 Bytes JMP F73096D8 \SystemRoot\system32\Drivers\fwdrv.sys ? C:\WINDOWS\system32\DRIVERS\update.sys ---- Threads - GMER 1.0.12 ---- Thread 4:116 851F78E0 Thread 4:120 851F78E0 Thread 4:124 851338D0 Thread 4:128 851338D0 Thread 4:132 851338D0 Thread 4:340 851F78E0 Thread 4:416 851F78E0 Thread 4:504 851F78E0 ---- Files - GMER 1.0.12 ---- ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}1\10-{DE399D58-4F36-EDE6-39B1-FA77F92F7042}-v1-{0899CFB2-13E9-4BB5-B320-FFFEA49CFE14}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}\13\24-{A8516891-764A-422E-B204-69B97E9B38F4}-v13-{A8516891-764A-422E-B204-69B97E9B38F4}-v24-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ADS C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}1\12-{DE399D58-4F36-EDE6-39B1-FA77F92F7042}-v1-{9D083C51-F96C-43E8-A6E2-BE5DCDD8B4D1}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ADS C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}\13\22-{A8516891-764A-422E-B204-69B97E9B38F4}-v13-{83C39DE3-AE3B-4B4C-932D-E3926648C8BE}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 ADS C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}\13\22-{A8516891-764A-422E-B204-69B97E9B38F4}-v13-{83C39DE3-AE3B-4B4C-932D-E3926648C8BE}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 ADS C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}\13\22-{A8516891-764A-422E-B204-69B97E9B38F4}-v13-{83C39DE3-AE3B-4B4C-932D-E3926648C8BE}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ---- EOF - GMER 1.0.12 ----

ok merci! Mais est-ce que je fais le scan normal ou le plus complet de la base étendu?

Salut! J'ai suivi le tutoriel pour l'analyse avec Panda, mais elle ne commence j'amais, la bar d'état resto toujours à zéro. Il est écrit (Analyses des processus en mémoire ), je l'ai laisé plus de 20 min et rien a changé

Logfile of HijackThis v1.99.1 Scan saved at 10:51:49, on 2007-04-30 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32THotkey.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\WINDOWS\system32\RAMASST.exe C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=3084 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~2\SPYBOT~2\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 28 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120w.bay120.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe __________________________________________________________________ C:\WINDOWS\System32/drivers\fidbox2.dat -->2007-04-30 10:41:31 C:\WINDOWS\System32/drivers\fidbox.dat -->2007-04-30 10:38:01 C:\WINDOWS\System32/drivers\fidbox2.idx -->2007-04-30 03:58:57 C:\WINDOWS\System32/drivers\fidbox.idx -->2007-04-30 03:58:56 C:\WINDOWS\System32/drivers\klin.dat -->2007-03-27 00:08:04 C:\WINDOWS\System32/drivers\klick.dat -->2007-03-27 00:08:04 C:\WINDOWS\System32/drivers\klop.dat -->2007-03-09 20:58:06 C:\WINDOWS\System32\wpa.dbl -->2007-04-10 16:44:45 C:\WINDOWS\System32\Uninstall.ico -->2007-04-04 16:41:38 C:\WINDOWS\System32\pavas.ico -->2007-04-04 16:41:38 C:\WINDOWS\System32\Help.ico -->2007-04-04 16:41:38 C:\WINDOWS\System32\asfiles.txt -->2007-04-04 14:41:10 C:\WINDOWS\System32\PerfStringBackup.INI -->2007-04-01 13:16:58 C:\WINDOWS\System32\perfh00C.dat -->2007-04-01 13:16:58 C:\WINDOWS\System32\perfh009.dat -->2007-04-01 13:16:58 C:\WINDOWS\System32\perfc00C.dat -->2007-04-01 13:16:58 C:\WINDOWS\System32\perfc009.dat -->2007-04-01 13:16:58 C:\WINDOWS\System32\klogon.dll -->2007-03-09 20:52:52 C:\WINDOWS\System32\rmoc3260.dll -->2007-01-21 15:58:12 C:\WINDOWS\System32\pndx5032.dll -->2007-01-21 15:57:44 C:\WINDOWS\System32\pndx5016.dll -->2007-01-21 15:57:44 C:\WINDOWS\System32\pncrt.dll -->2007-01-21 15:57:42 C:\WINDOWS\System32\sirenacm.dll -->2007-01-19 13:53:04 C:\WINDOWS\System32\FNTCACHE.DAT -->2006-12-11 18:15:10 C:\WINDOWS\System32\BASSMOD.dll -->2006-12-04 13:20:23 C:\WINDOWS\System32\xvidcore.dll -->2006-11-08 10:48:14 C:\WINDOWS\System32\nscompat.tlb -->2006-11-05 18:25:11 C:\WINDOWS\System32\amcompat.tlb -->2006-11-05 18:25:11 C:\WINDOWS\System32\xvidvfw.dll -->2006-11-03 14:35:36 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->2006-11-01 18:06:15 C:\WINDOWS\System32\$winnt$.inf -->2006-11-01 13:26:09 C:\WINDOWS\System32\CONFIG.NT -->2006-11-01 13:22:45 C:\WINDOWS.log -->2007-04-30 10:33:58 C:\WINDOWS\bootstat.dat -->2007-04-30 10:32:38 C:\WINDOWS\mozver.dat -->2007-04-11 14:20:45 C:\WINDOWS\win.ini -->2007-04-11 14:20:42 C:\WINDOWS\pavsig.txt -->2007-04-04 16:41:45 C:\WINDOWS\wininit.ini -->2007-02-23 19:54:43 C:\WINDOWS\ODBC.INI -->2006-12-11 14:05:03 C:\WINDOWS\system.ini -->2006-11-14 00:08:12 C:\WINDOWS\ModemLog_TOSHIBA Software Modem.txt -->2006-11-05 18:41:41 C:\WINDOWS\WMSysPr9.prx -->2006-11-05 18:18:44 C:\WINDOWS\nsreg.dat -->2006-11-01 17:48:19 C:\WINDOWS\REGLOCS.OLD -->2006-11-01 13:27:19 C:\WINDOWS\control.ini -->2006-11-01 13:22:45 C:\WINDOWS\ODBCINST.INI -->2006-11-01 13:22:19 C:\WINDOWS\WindowsShell.Manifest -->2006-11-01 13:20:46 C:\WINDOWS\IsUn040c.exe |10/11/2006 20:09:48 C:\WINDOWS\IsUninst.exe |05/11/2006 18:38:26 C:\WINDOWS\twunk_16.exe |06/09/2002 20:00:00 C:\WINDOWS\twunk_32.exe |06/09/2002 20:00:00 C:\WINDOWS\twain.dll |06/09/2002 20:00:00 C:\WINDOWS\twain_32.dll |04/08/2004 00:54:44 C:\WINDOWS\system320StTHK.exe |05/11/2006 18:44:05 C:\WINDOWS\system32THotkey.exe |05/11/2006 18:44:06 C:\WINDOWS\system32\append.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\asuninst.exe |04/04/2007 14:37:24 C:\WINDOWS\system32\debug.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 13:47:34 C:\WINDOWS\system32\DVDRAMSV.exe |05/11/2006 19:04:45 C:\WINDOWS\system32\edlin.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\exe2bin.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\fastopen.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\java.exe |01/11/2006 18:06:17 C:\WINDOWS\system32\javaw.exe |01/11/2006 18:06:17 C:\WINDOWS\system32\javaws.exe |01/11/2006 18:06:17 C:\WINDOWS\system32\mem.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\mscdexnt.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\nlsfunc.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\nw16.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\pxcpya64.exe |01/11/2006 18:00:21 C:\WINDOWS\system32\pxhpinst.exe |01/11/2006 18:00:21 C:\WINDOWS\system32\pxinsa64.exe |01/11/2006 18:00:21 C:\WINDOWS\system32\pxinsi64.exe |01/11/2006 18:00:21 C:\WINDOWS\system32\RAMASST.exe |05/11/2006 19:04:46 C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48 C:\WINDOWS\system32\rmagp.exe |12/11/2006 12:27:55 C:\WINDOWS\system32\setver.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\share.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\tosmreg.exe |05/11/2006 18:41:42 C:\WINDOWS\system32\TWarnMsg.exe |05/11/2006 18:44:06 C:\WINDOWS\system32\UnAGP.exe |12/11/2006 12:27:54 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 13:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 13:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 13:47:48 C:\WINDOWS\system32\vwipxspx.exe |06/09/2002 20:00:00 C:\WINDOWS\system32\wcags48b.exe |10/11/2006 20:09:20 C:\WINDOWS\system32\a3d.dll |05/11/2006 19:00:57 C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22 C:\WINDOWS\system32\ASIOEchoWDM.dll |17/08/2006 16:59:36 C:\WINDOWS\system32\atmfd.dll |04/08/2004 00:52:50 C:\WINDOWS\system32\atmlib.dll |04/08/2004 00:54:22 C:\WINDOWS\system32\BASSMOD.dll |04/12/2006 13:20:23 C:\WINDOWS\system32\compatUI.dll |04/08/2004 00:54:24 C:\WINDOWS\system32\dgrpsetu.dll |01/11/2006 07:52:26 C:\WINDOWS\system32\dgsetup.dll |01/11/2006 07:52:26 C:\WINDOWS\system32\divx.dll |17/12/2006 14:27:26 C:\WINDOWS\system32\dpl100.dll |17/12/2006 14:27:27 C:\WINDOWS\system32\dtu100.dll |17/12/2006 14:27:28 C:\WINDOWS\system32\DVDMenu.dll |05/11/2006 19:04:45 C:\WINDOWS\system32\DVDProX2.dll |02/06/2004 02:24:40 C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26 C:\WINDOWS\system32\EqnClass.Dll |01/11/2006 07:52:26 C:\WINDOWS\system32\ff_vfw.dll |17/12/2006 14:27:25 C:\WINDOWS\system32\hticons.dll |01/11/2006 13:17:33 C:\WINDOWS\system32\hypertrm.dll |01/11/2006 13:17:04 C:\WINDOWS\system32\iccvid.dll |04/08/2004 00:54:28 C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28 C:\WINDOWS\system32\ir32_32.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\ir41_qc.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\ir41_qcx.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\ir50_32.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\ir50_qc.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\ir50_qcx.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\isrdbg32.dll |01/11/2006 13:19:24 C:\WINDOWS\system32\jgaw400.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\jgdw400.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\jgmd400.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\jgpl400.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\jgsd400.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\jgsh400.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\klogon.dll |09/03/2007 20:52:52 C:\WINDOWS\system32\lfbmp13n.dll |12/12/2006 17:20:36 C:\WINDOWS\system32\lfcmp13n.dll |12/12/2006 17:20:36 C:\WINDOWS\system32\lfgif13n.dll |12/12/2006 17:20:38 C:\WINDOWS\system32\libdivx.dll |17/12/2006 14:27:28 C:\WINDOWS\system32\ltdis13n.dll |12/12/2006 17:20:36 C:\WINDOWS\system32\ltefx13n.dll |12/12/2006 17:20:36 C:\WINDOWS\system32\ltfil13n.dll |12/12/2006 17:20:36 C:\WINDOWS\system32\ltimg13n.dll |12/12/2006 17:20:36 C:\WINDOWS\system32\ltkrn13n.dll |12/12/2006 17:20:36 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 13:47:06 C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34 C:\WINDOWS\system32\msencode.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 13:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58 C:\WINDOWS\system32\pncrt.dll |21/01/2007 15:57:42 C:\WINDOWS\system32\pndx5016.dll |21/01/2007 15:57:44 C:\WINDOWS\system32\pndx5032.dll |21/01/2007 15:57:44 C:\WINDOWS\system32\px.dll |01/11/2006 18:00:21 C:\WINDOWS\system32\pxafs.dll |01/11/2006 18:00:21 C:\WINDOWS\system32\pxdrv.dll |01/11/2006 18:00:21 C:\WINDOWS\system32\pxmas.dll |01/11/2006 18:00:21 C:\WINDOWS\system32\pxsfs.dll |01/11/2006 18:00:21 C:\WINDOWS\system32\pxwave.dll |01/11/2006 18:00:21 C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42 C:\WINDOWS\system32\qt-dx331.dll |17/12/2006 14:27:28 C:\WINDOWS\system32\rmoc3260.dll |21/01/2007 15:58:12 C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38 C:\WINDOWS\system32\scriptpw.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44 C:\WINDOWS\system32\slbiop.dll |04/08/2004 00:54:40 C:\WINDOWS\system32\slbrccsp.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 13:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 13:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 13:47:18 C:\WINDOWS\system32\spxcoins.dll |01/11/2006 07:52:26 C:\WINDOWS\system32\ssldivx.dll |17/12/2006 14:27:29 C:\WINDOWS\system32\TCtrlCommon.dll |10/11/2006 20:11:51 C:\WINDOWS\system32\Thci.dll |05/11/2006 18:44:06 C:\WINDOWS\system32\Tsci.dll |05/11/2006 18:44:06 C:\WINDOWS\system32\tsd32.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 13:47:20 C:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 15:51:16 C:\WINDOWS\system32\vxblock.dll |01/11/2006 18:00:21 C:\WINDOWS\system32\waags48b.dll |10/11/2006 20:09:20 C:\WINDOWS\system32\wdags48b.dll |10/11/2006 20:09:20 C:\WINDOWS\system32\win87em.dll |06/09/2002 20:00:00 C:\WINDOWS\system32\xvidcore.dll |17/12/2006 14:27:29 C:\WINDOWS\system32\xvidvfw.dll |17/12/2006 14:27:29 C:\WINDOWS\system32\ZPORT4AS.dll |04/04/2007 14:37:24 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 403A-024E Répertoire de C:\WINDOWS\system32 2004-08-04 00:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 93 007 872 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 403A-024E Répertoire de C:\WINDOWS\Downloaded Program Files 2007-04-04 19:09 <REP> . 2007-04-04 19:09 <REP> .. 2006-08-24 08:28 141 424 asinst.dll 2006-08-22 09:06 537 asinst.inf 2006-11-01 13:20 65 desktop.ini 2006-06-20 16:44 379 704 MsnPUpld.dll 2006-06-19 15:40 393 MsnPUpld.inf 2006-06-20 16:44 117 560 PURen-us.dll 2004-10-15 08:59 110 592 PURfr-xx.dll 2006-06-22 12:41 5 032 swflash.inf 8 fichier(s) 755 307 octets Total des fichiers listés : 8 fichier(s) 755 307 octets 2 Rép(s) 93 007 872 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Professional Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français Adobe® Photoshop® Album Edition Découverte 3.0 Archiveur WinRAR Azureus CCleaner (remove only) CDBurnerXP Pro 3 Commandes TOSHIBA Echo Indigo HijackThis 1.99.1 Hijackthis Version Française J2SE Runtime Environment 5.0 Update 9 K-Lite Codec Pack 2.80 Full Kaspersky Anti-Virus 6.0 Kaspersky Anti-Virus 6.0 Kerio Personal Firewall 2.1.5 Lecteur Windows Media 11 Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mozilla Firefox (2.0.0.3) Mozilla Thunderbird (2.0.0.0) Panda ActiveScan Pilote AGP ALi version 2.00 Pilote du DVD-RAM RealPlayer SoulSeek Client 156c Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00 WebFldrs XP Winamp (remove only) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 xp-AntiSpy 3.96-2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 403A-024E Répertoire de C:\Program Files 2007-04-29 17:54 <REP> . 2007-04-29 17:54 <REP> .. 2006-12-11 15:26 <REP> Adobe 2006-11-01 18:02 <REP> CCleaner 2006-11-01 13:18 <REP> ComPlus Applications 2006-11-05 19:04 <REP> DVD-RAM 2006-11-09 08:34 <REP> Echo Digital Audio 2007-01-21 15:58 <REP> Fichiers communs 2007-04-04 18:24 <REP> Internet Explorer 2006-11-01 18:06 <REP> Java 2007-03-27 00:13 <REP> Kaspersky Lab 2006-11-01 17:50 <REP> Kerio 2006-11-01 13:23 <REP> microsoft frontpage 2006-12-11 13:38 <REP> Microsoft Office 2006-12-11 13:38 <REP> Microsoft Visual Studio 2006-12-11 13:40 <REP> Microsoft Works 2006-12-11 13:43 <REP> Microsoft.NET 2006-11-01 13:19 <REP> Movie Maker 2007-04-13 13:08 <REP> Mozilla Firefox 2007-04-11 14:58 <REP> Mozilla Thunderbird 2006-11-01 13:17 <REP> MSN 2006-11-01 13:17 <REP> MSN Gaming Zone 2007-04-04 19:08 <REP> MSN Messenger 2006-11-01 13:19 <REP> NetMeeting 2006-11-01 13:17 <REP> Online Services 2006-11-01 13:19 <REP> Outlook Express 2007-01-21 15:57 <REP> Real 2006-11-01 13:20 <REP> Services en ligne 2006-11-10 20:12 <REP> Toshiba 2006-11-01 18:00 <REP> Winamp 2006-11-04 16:37 <REP> Windows Media Connect 2 2007-04-04 17:16 <REP> Windows Media Player 2006-11-05 18:15 <REP> Windows Media Player 11 2006-11-01 13:17 <REP> Windows NT 2007-04-04 19:09 <REP> WinRAR 2006-11-01 13:23 <REP> xerox 2006-11-01 17:56 <REP> xp-AntiSpy 0 fichier(s) 0 octets 37 Rép(s) 92 553 216 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 403A-024E Répertoire de C:\Program Files\fichiers communs 2007-01-21 15:58 <REP> . 2007-01-21 15:58 <REP> .. 2006-12-11 15:28 <REP> Adobe 2006-12-11 13:40 <REP> DESIGNER 2006-11-08 21:01 <REP> InstallShield 2006-11-01 18:05 <REP> Java 2006-12-11 13:45 <REP> Microsoft Shared 2006-11-01 13:19 <REP> MSSoap 2006-11-01 07:52 <REP> ODBC 2007-01-21 15:58 <REP> Real 2006-11-01 13:19 <REP> Services 2006-11-01 07:52 <REP> SpeechEngines 2006-12-11 13:36 <REP> System 2007-01-21 15:58 <REP> xing shared 0 fichier(s) 0 octets 14 Rép(s) 92 553 216 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 403A-024E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2006-12-11 13:37 <REP> . 2006-12-11 13:37 <REP> .. 2006-12-03 23:03 <REP> 1033 2006-12-11 13:37 <REP> 1036 2003-07-11 11:15 1 292 872 MSONSEXT.DLL 2003-07-15 07:52 35 896 MSOSV.DLL 1999-06-03 13:09 122 937 MSOWS409.DLL 2001-03-07 08:00 127 033 MSOWS40c.DLL 2003-07-11 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 92 553 216 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 403A-024E Répertoire de C:\ 2001-11-11 00:00 68 096 diff.exe 2006-08-27 14:10 103 424 grep.exe 2006-03-14 18:52 218 112 HijackThis.exe 2006-11-08 21:24 1 233 420 IndigoSetup_6.14.exe 4 fichier(s) 1 623 052 octets 0 Rép(s) 92 549 120 octets libres c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA10BXWLN.exe c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA10FXCNS.exe c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA10FXPS.exe c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA10FXTPU.exe c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20BXDP.exe c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20BXIR.exe c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20BXLN.exe c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20BXSD.exe c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20BXSN.exe c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20FXCM.exe c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20FXCTRL.exe c:\Documents and Settings\philippe rollin\Local Settings\Temp\pft3~tmp\Disk1\Setup.exe c:\Documents and Settings\philippe rollin\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\philippe rollin\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\philippe rollin\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\philippe rollin\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\philippe rollin\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Temp\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll c:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbscmp.dll c:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\strgcmps.dll c:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\webdav.dll Liste des drivers... < Service Pack 2 4 30 2007 10:48:30.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' compbatt.sys < Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS < Pilote charg' aliide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' pcmcia.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' TVALG.SYS < Pilote charg' TVALD.SYS < Pilote charg' Mup.sys < Pilote charg' kl1.sys < Pilote charg' \WINDOWS\system32\drivers\TDI.SYS < Pilote charg' ALiAGP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\drivers\ac97ali.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\RTL8139.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wlags48b.sys < Pilote charg' \SystemRoot\system32\DRIVERS\sdbus.sys < Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\system32\Drivers\fwdrv.sys < Pilote charg' \SystemRoot\System32\Drivers\Udfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\meiudf.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \??\C:\WINDOWS\system32\drivers\klif.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Bonjour! Depuis hier mon ordinateur est infecté et je ne suis pu capable d'aller sur internet puis il fonctionne lentement, j'ai suivit les 4 étapes alors voici mon rapport HJT puis le rapport de Antivir merci de m'aider Logfile of HijackThis v1.99.1 Scan saved at 17:48:37, on 2007-04-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=3084 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~2\SPYBOT~2\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32�THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 28 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120w.bay120.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe AntiVir PersonalEdition Classic Report file date: 29 avril 2007 16:01 Scanning for 740715 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: philippe rollin Computer name: PHIL-E55EB15216 Version information: BUILD.DAT : 244 14437 Bytes 2007-04-16 16:06:00 AVSCAN.EXE : 7.0.4.13 282664 Bytes 2007-04-02 14:36:45 AVSCAN.DLL : 7.0.4.4 33832 Bytes 2007-03-27 17:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 2007-03-27 17:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 2007-03-19 17:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 2006-05-31 19:08:58 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 2007-02-23 19:09:01 ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 2007-04-12 19:09:02 ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 2007-04-16 19:09:02 AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 2007-04-13 19:04:24 AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 2007-03-27 17:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24 AVPACK32.DLL : 7.3.0.8 360488 Bytes 2007-03-27 13:48:28 AVREG.DLL : 7.0.1.2 31784 Bytes 2007-03-15 14:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 2007-03-27 17:16:05 AVARKT.DLL : 1.0.0.12 274472 Bytes 2007-03-27 17:31:12 NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 2007-03-13 15:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 2007-03-19 17:42:42 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: G:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Start of the scan: 29 avril 2007 16:01 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '18' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\ActiveScan\pskavs.dll [DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738 [iNFO] The file was deleted! Begin scan in 'D:\' Begin scan in 'E:\' Begin scan in 'G:\' Search path G:\ could not be opened! Le périphérique n'est pas prêt. End of the scan: 29 avril 2007 17:41 Used time: 1:40:09 min The scan has been done completely. 3245 Scanning directories 334687 Files were scanned 1 viruses and/or unwanted programs were found 0 classified as suspicious: 1 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 334686 Files not concerned 3830 Archives were scanned 1 Warnings 15 Notes 0 Hidden objects were found

Bonjour voici mon rapport, est-ce qu'il y a de quoi qui ne va pas car mon ordi va pas tres bien ce premier rapport est en mode normale Logfile of HijackThis v1.99.1 Scan saved at 14:39:43, on 2007-04-04 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32THotkey.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Hijackthis\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=3084 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~2\SPYBOT~2\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 28 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120w.bay120.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe ________________________________________________________________________________________________ ce 2e rapport est en mode: safe mode Logfile of HijackThis v1.99.1 Scan saved at 20:12:51, on 2007-04-04 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Hijackthis\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~2\SPYBOT~2\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 28 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120w.bay120.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

ok j'ai pas de compte payant mais il me semble que ca fonctionne! le transfert ce fait mais je voulais savoir c quoi la différence entre les 3

ok j'avais oublié de mettre WEBMail Hotmail mais là lequel je dois prendre??? parmi: -Site Web de Hotmail (production) -WebDAV -Site Web de Hotmail (BETA) merci et Web DAV c quoi

Bonjour je sais qu'il est possible d'avoir accès à Hotmail via Thunderbird, j'ai suivit les étapes de ce site: http://www.ndfr.net/astuces/astuce-lire-ma...derbird-72.html sauf que quand je veux envoyer un mail ça dit: le message ne peut être envoyé à cause d'un échec de connexion au serveur 127.0.0.1, indisponible ou refuse la connexion au SMTP..... et si je fais relever les messages de ce compte ça dit: échec de l'envoi du nom de l'utilisateur. le serveur de courrier localhost a répondu: hotmail.com is a unsuported domain merci de vouloir m'aider, s'il y a une autre méthode que le site d'en haut merci de me le dire!