KEVIMEX

Merci, Merci et encore Merci. Tout est OK maintenant. En fait, entre nos deux derniers messages, j'ai lancé une 2nde analyse plus minutieuse, ce qui m'a permis de voir qu'en effet le systeme volume Restauration de C: comportait aussi des traces de ce même TrojanDNS (pour sa propre restauration) Ce que tu avais déjà anticiper en me demandant de deconnecter le systeme de restauration. J'ai encore un petit truc a dire: MERCI Longue vie à ZEBULON PS: Pour l'enregistrement, je fais le necessaire...

Voici le 1er rapport de kaspersky sur les zones critiques: KASPERSKY ON-LINE SCANNER REPORT Saturday, March 17, 2007 1:57:09 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 17/03/2007 Enregistrements dans la base antivirus Kaspersky : 266566 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 15902 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:13:52 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\kdauo.exe Infecté : Trojan.Win32.DNSChanger.in ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC734.tmp L'objet est verrouillé ignoré C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD492.tmp L'objet est verrouillé ignoré Analyse terminée.

Voilà ce que j'ai aprés le redemarrage de la machine: C:\WINDOWS\System32/drivers\symlcbrd.sys -->11/03/2007 13:31:49 C:\WINDOWS\System32/drivers\symtdi.sys -->07/02/2007 12:39:02 C:\WINDOWS\System32/drivers\symredrv.sys -->07/02/2007 12:38:58 C:\WINDOWS\System32/drivers\symids.sys -->07/02/2007 12:38:56 C:\WINDOWS\System32/drivers\symndis.sys -->07/02/2007 12:38:52 C:\WINDOWS\System32/drivers\symfw.sys -->07/02/2007 12:38:46 C:\WINDOWS\System32/drivers\symdns.sys -->07/02/2007 12:38:42 C:\WINDOWS\System32\VCL50.BPL -->18/08/2060 19:02:32 C:\WINDOWS\System32\VCLX50.BPL -->18/08/2060 19:02:12 C:\WINDOWS\System32\cp3245mt.dll -->18/08/2060 18:40:44 C:\WINDOWS\System32\wpa.dbl -->17/03/2007 12:24:37 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->17/03/2007 09:56:57 C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->17/03/2007 09:52:47 C:\WINDOWS\System32\CONFIG.NT -->11/03/2007 13:23:16 C:\WINDOWS\System32\perfh00C.dat -->11/03/2007 12:36:37 C:\WINDOWS\System32\perfh009.dat -->11/03/2007 12:36:37 C:\WINDOWS\System32\perfc00C.dat -->11/03/2007 12:36:37 C:\WINDOWS\System32\perfc009.dat -->11/03/2007 12:36:37 C:\WINDOWS\System32\PerfStringBackup.INI -->11/03/2007 12:36:35 C:\WINDOWS\System32\spupdwxp.log -->11/03/2007 12:32:03 C:\WINDOWS\System32\FNTCACHE.DAT -->11/03/2007 12:31:23 C:\WINDOWS\System32\SymNeti.dll -->07/02/2007 12:39:08 C:\WINDOWS\System32\SymRedir.dll -->07/02/2007 12:39:04 C:\WINDOWS\System32\sysmwwod.dll -->21/01/2007 10:02:10 C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44 C:\WINDOWS\System32\javaws.exe -->15/12/2006 03:09:14 C:\WINDOWS\System32\jpicpl32.cpl -->15/12/2006 03:09:12 C:\WINDOWS\System32\javaw.exe -->15/12/2006 01:31:06 C:\WINDOWS\System32\java.exe -->15/12/2006 01:30:58 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->12/12/2006 17:17:22 C:\WINDOWS\System32\LegitCheckControl.DLL -->12/12/2006 10:45:04 C:\WINDOWS.log -->17/03/2007 12:24:15 C:\WINDOWS\wiadebug.log -->17/03/2007 12:24:14 C:\WINDOWS\WindowsUpdate.log -->17/03/2007 12:24:13 C:\WINDOWS\wiaservc.log -->17/03/2007 12:24:10 C:\WINDOWS\bootstat.dat -->17/03/2007 12:23:59 C:\WINDOWS\SchedLgU.Txt -->17/03/2007 12:23:07 C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->17/03/2007 11:53:24 C:\WINDOWS\setupapi.log -->16/03/2007 23:08:41 C:\WINDOWS\LUINSTALL.LOG -->11/03/2007 13:31:04 C:\WINDOWS\DPINST.LOG -->11/03/2007 13:13:42 C:\WINDOWS\OEWABLog.txt -->11/03/2007 12:33:45 C:\WINDOWS\wmsetup.log -->11/03/2007 12:33:44 C:\WINDOWS\WMSysPr9.prx -->11/03/2007 12:33:40 C:\WINDOWS\setuplog.txt -->11/03/2007 12:33:14 C:\WINDOWS\spupdsvc.log -->11/03/2007 12:32:43 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\drvinst.exe |01/01/2006 18:20:29 C:\WINDOWS\Iniexpander.exe |17/05/2005 15:06:31 C:\WINDOWS\IsUn040c.exe |18/02/2005 20:10:46 C:\WINDOWS\IsUninst.exe |05/12/2004 00:52:46 C:\WINDOWS\mildrv.exe |01/01/2006 18:20:29 C:\WINDOWS\O2Remove.EXE |18/02/2005 20:18:12 C:\WINDOWS\slrundll.exe |19/04/2004 07:11:22 C:\WINDOWS\SmCfg.exe |18/02/2005 20:15:41 C:\WINDOWS\twunk_16.exe |24/08/2001 19:00:00 C:\WINDOWS\twunk_32.exe |24/08/2001 19:00:00 C:\WINDOWS\unin040c.exe |29/11/2005 13:45:53 C:\WINDOWS\UnInstallMIP.exe |01/01/2006 18:20:29 C:\WINDOWS\UninstWiFi.exe |19/02/2005 20:36:15 C:\WINDOWS\UNNeroVision.exe |28/02/2005 22:27:33 C:\WINDOWS\UNNMP.exe |28/02/2005 22:42:18 C:\WINDOWS\unvise32qt.exe |10/12/2004 23:36:21 C:\WINDOWS\usnpstd2.exe |19/02/2005 13:05:08 C:\WINDOWS\vsnpstd2.exe |19/02/2005 13:05:14 C:\WINDOWS\DPFP30JP.dll |01/01/2006 18:20:18 C:\WINDOWS\iSYS_RED_EYE_Removal_1_1.dll |01/01/2006 18:20:14 C:\WINDOWS\twain.dll |24/08/2001 19:00:00 C:\WINDOWS\twain_32.dll |04/08/2004 05:54:44 C:\WINDOWS\system32\append.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\Axdist.exe |29/11/2005 14:18:03 C:\WINDOWS\system32\CoreAAC-uninstall.exe |25/10/2006 21:23:11 C:\WINDOWS\system32\debug.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\dosx.exe |04/08/2004 03:51:28 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\exe2bin.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\fastopen.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\hkcmd.exe |18/02/2005 20:09:52 C:\WINDOWS\system32\HPZinw12.exe |06/11/2006 16:23:02 C:\WINDOWS\system32\HPZipm12.exe |06/11/2006 16:23:02 C:\WINDOWS\system32\igfxcfg.exe |18/02/2005 20:09:51 C:\WINDOWS\system32\igfxdiag.exe |18/02/2005 20:09:51 C:\WINDOWS\system32\igfxext.exe |18/02/2005 20:09:57 C:\WINDOWS\system32\igfxtray.exe |18/02/2005 20:09:52 C:\WINDOWS\system32\igfxzoom.exe |18/02/2005 20:09:52 C:\WINDOWS\system32\java.exe |17/03/2007 09:56:58 C:\WINDOWS\system32\javaw.exe |17/03/2007 09:56:58 C:\WINDOWS\system32\javaws.exe |17/03/2007 09:56:58 C:\WINDOWS\system32\kdauo.exe |23/08/2004 03:35:30 C:\WINDOWS\system32\mem.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\minirec.exe |18/02/2005 20:15:41 C:\WINDOWS\system32\MMRegOCX.EXE |29/11/2005 14:18:03 C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\NeroCheck.exe |19/02/2005 13:21:16 C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\nw16.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\OggDSuninst.exe |25/10/2006 21:22:52 C:\WINDOWS\system32\redir.exe |04/08/2004 03:48:48 C:\WINDOWS\system32\setver.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\share.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\slmh.exe |18/02/2005 20:15:41 C:\WINDOWS\system32\slrundll.exe |11/03/2007 12:24:19 C:\WINDOWS\system32\slserv.exe |19/04/2004 07:12:08 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 19:00:00 C:\WINDOWS\system32\3ivx.dll |28/08/2006 13:34:02 C:\WINDOWS\system32\3ivxVfWCodec.dll |28/08/2006 13:34:03 C:\WINDOWS\system32\amr_cpl.dll |18/02/2005 20:15:41 C:\WINDOWS\system32\amstream.dll |04/08/2004 05:54:22 C:\WINDOWS\system32\ati2cqag.dll |11/03/2007 12:24:36 C:\WINDOWS\system32\ati2dvaa.dll |11/03/2007 12:24:36 C:\WINDOWS\system32\ati2dvag.dll |11/03/2007 12:24:36 C:\WINDOWS\system32\ati3d1ag.dll |11/03/2007 12:24:36 C:\WINDOWS\system32\ati3duag.dll |11/03/2007 12:24:35 C:\WINDOWS\system32\ativtmxx.dll |11/03/2007 12:24:35 C:\WINDOWS\system32\ativvaxx.dll |11/03/2007 12:24:35 C:\WINDOWS\system32\atmfd.dll |04/08/2004 05:52:50 C:\WINDOWS\system32\atmlib.dll |04/08/2004 05:54:22 C:\WINDOWS\system32\BORLNDMM.DLL |05/12/2004 00:52:52 C:\WINDOWS\system32\CC3250MT.DLL |05/12/2004 00:52:52 C:\WINDOWS\system32\coinst.dll |19/04/2004 07:16:46 C:\WINDOWS\system32\compatui.dll |04/08/2004 05:54:24 C:\WINDOWS\system32\cp3245mt.dll |05/12/2004 00:52:51 C:\WINDOWS\system32\Cpuinf32.dll |01/01/2006 19:17:28 C:\WINDOWS\system32\csnpstd2.dll |19/02/2005 13:05:10 C:\WINDOWS\system32\dgrpsetu.dll |18/02/2005 20:03:05 C:\WINDOWS\system32\dgsetup.dll |18/02/2005 20:03:05 C:\WINDOWS\system32\DivXc32.dll |01/04/2000 04:35:06 C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 04:35:44 C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 00:34:08 C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 00:34:08 C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 00:25:12 C:\WINDOWS\system32\DPFP30LM.DLL |01/01/2006 18:20:18 C:\WINDOWS\system32\dpl100.dll |28/08/2006 13:34:01 C:\WINDOWS\system32\dsnpstd2.dll |19/02/2005 13:05:14 C:\WINDOWS\system32\dtu100.dll |28/08/2006 13:34:01 C:\WINDOWS\system32\encdec.dll |04/08/2004 05:54:26 C:\WINDOWS\system32\EqnClass.Dll |18/02/2005 20:03:05 C:\WINDOWS\system32\ff_vfw.dll |03/03/2005 21:24:16 C:\WINDOWS\system32\GUStrlib.dll |24/01/2007 21:49:04 C:\WINDOWS\system32\hccutils.dll |18/02/2005 20:09:50 C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 10:10:02 C:\WINDOWS\system32\hpotscl.dll |09/03/2003 21:31:04 C:\WINDOWS\system32\hpovst08.dll |09/03/2003 21:31:04 C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 21:30:42 C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 21:30:52 C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 21:30:50 C:\WINDOWS\system32\HPZidr12.dll |06/11/2006 16:23:02 C:\WINDOWS\system32\HPZipr12.dll |06/11/2006 16:23:02 C:\WINDOWS\system32\HPZipt12.dll |06/11/2006 16:23:02 C:\WINDOWS\system32\HPZisn12.dll |06/11/2006 16:23:02 C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 21:30:52 C:\WINDOWS\system32\hsfcisp2.dll |11/03/2007 12:24:31 C:\WINDOWS\system32\hticons.dll |18/02/2005 19:13:13 C:\WINDOWS\system32\hypertrm.dll |18/02/2005 19:12:24 C:\WINDOWS\system32\iAlmCoIn_v3929.dll |18/02/2005 20:10:00 C:\WINDOWS\system32\ialmdd5.dll |18/02/2005 20:09:49 C:\WINDOWS\system32\ialmdev5.dll |18/02/2005 20:09:49 C:\WINDOWS\system32\ialmdnt5.dll |18/02/2005 20:09:49 C:\WINDOWS\system32\ialmgdev.dll |18/02/2005 20:09:59 C:\WINDOWS\system32\ialmgicd.dll |18/02/2005 20:09:58 C:\WINDOWS\system32\ialmrem.dll |18/02/2005 20:09:58 C:\WINDOWS\system32\ialmrnt5.dll |18/02/2005 20:09:49 C:\WINDOWS\system32\iccvid.dll |04/08/2004 05:54:28 C:\WINDOWS\system32\ieencode.dll |04/08/2004 05:54:28 C:\WINDOWS\system32\igfxdev.dll |18/02/2005 20:09:52 C:\WINDOWS\system32\igfxdgps.dll |18/02/2005 20:09:51 C:\WINDOWS\system32\igfxdo.dll |18/02/2005 20:09:52 C:\WINDOWS\system32\igfxeud.dll |18/02/2005 20:09:51 C:\WINDOWS\system32\igfxexps.dll |18/02/2005 20:09:58 C:\WINDOWS\system32\igfxhk.dll |18/02/2005 20:09:52 C:\WINDOWS\system32\igfxpph.dll |18/02/2005 20:09:51 C:\WINDOWS\system32\igfxres.dll |18/02/2005 23:07:43 C:\WINDOWS\system32\igfxress.dll |18/02/2005 20:09:53 C:\WINDOWS\system32\igfxsrvc.dll |18/02/2005 20:09:50 C:\WINDOWS\system32\imagr5.dll |28/02/2005 22:26:20 C:\WINDOWS\system32\imagx5.dll |28/02/2005 22:26:20 C:\WINDOWS\system32\ImagX7.dll |19/02/2005 13:21:17 C:\WINDOWS\system32\ImagXpr5.dll |28/02/2005 22:26:19 C:\WINDOWS\system32\ImagXpr7.dll |19/02/2005 13:21:17 C:\WINDOWS\system32\ImagXR7.dll |19/02/2005 13:21:17 C:\WINDOWS\system32\ImagXRA7.dll |19/02/2005 13:21:17 C:\WINDOWS\system32\inetwh32.dll |01/09/1999 12:04:42 C:\WINDOWS\system32\ipl.dll |01/01/2006 19:17:28 C:\WINDOWS\system32\ipla6.dll |01/01/2006 19:17:28 C:\WINDOWS\system32\iplm5.dll |01/01/2006 19:17:29 C:\WINDOWS\system32\iplm6.dll |01/01/2006 19:17:29 C:\WINDOWS\system32\iplp6.dll |01/01/2006 19:17:30 C:\WINDOWS\system32\iplpx.dll |01/01/2006 19:17:30 C:\WINDOWS\system32\iplw7.dll |01/01/2006 19:17:30 C:\WINDOWS\system32\ir32_32.dll |07/11/1995 13:46:00 C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 14:34:14 C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 14:34:14 C:\WINDOWS\system32\ir50_32.dll |17/05/1999 14:12:56 C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 13:53:30 C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 16:46:18 C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 16:50:22 C:\WINDOWS\system32\isrdbg32.dll |18/02/2005 19:15:20 C:\WINDOWS\system32\jgaw400.dll |24/08/2001 19:00:00 C:\WINDOWS\system32\jgdw400.dll |24/08/2001 19:00:00 C:\WINDOWS\system32\jgmd400.dll |24/08/2001 19:00:00 C:\WINDOWS\system32\jgpl400.dll |24/08/2001 19:00:00 C:\WINDOWS\system32\jgsd400.dll |24/08/2001 19:00:00 C:\WINDOWS\system32\jgsh400.dll |24/08/2001 19:00:00 C:\WINDOWS\system32\lame_enc.dll |21/01/2007 09:49:25 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lfbmp13n.dll |26/01/2007 11:53:29 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 01:02:00 C:\WINDOWS\system32\lfcmp13n.dll |26/01/2007 11:53:29 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lfgif13n.dll |26/01/2007 11:53:31 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\libdivx.dll |28/08/2006 13:34:01 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 01:02:00 C:\WINDOWS\system32\ltdis13n.dll |26/01/2007 11:53:29 C:\WINDOWS\system32\ltefx13n.dll |26/01/2007 11:53:29 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 01:02:00 C:\WINDOWS\system32\ltfil13n.dll |26/01/2007 11:53:29 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 01:02:02 C:\WINDOWS\system32\ltimg13n.dll |26/01/2007 11:53:29 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 01:02:02 C:\WINDOWS\system32\ltkrn13n.dll |26/01/2007 11:53:29 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 01:02:02 C:\WINDOWS\system32\mdmxsdk.dll |11/03/2007 12:24:26 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\mil.dll |01/01/2006 18:20:24 C:\WINDOWS\system32\milblob.dll |01/01/2006 18:20:25 C:\WINDOWS\system32\milcal.dll |01/01/2006 18:20:25 C:\WINDOWS\system32\milcode.dll |01/01/2006 18:20:25 C:\WINDOWS\system32\milim.dll |01/01/2006 18:20:25 C:\WINDOWS\system32\milmeas.dll |01/01/2006 18:20:25 C:\WINDOWS\system32\milmod.dll |01/01/2006 18:20:25 C:\WINDOWS\system32\milocr.dll |01/01/2006 18:20:25 C:\WINDOWS\system32\milpat.dll |01/01/2006 18:20:25 C:\WINDOWS\system32\milvga.dll |01/01/2006 18:20:25 C:\WINDOWS\system32\milvhook.dll |01/01/2006 18:20:24 C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26 C:\WINDOWS\system32\msdmo.dll |04/08/2004 05:54:34 C:\WINDOWS\system32\msencode.dll |24/08/2001 19:00:00 C:\WINDOWS\system32\mtxparhd.dll |11/03/2007 12:24:24 C:\WINDOWS\system32\NCTAudioFile.dll |21/01/2007 09:49:26 C:\WINDOWS\system32\NCTWMAFile.dll |21/01/2007 09:49:26 C:\WINDOWS\system32\nv4_disp.dll |11/03/2007 12:24:23 C:\WINDOWS\system32\oemdspif.dll |18/02/2005 20:09:50 C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:02 C:\WINDOWS\system32\oggDS.dll |14/12/2002 22:46:02 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 01:02:02 C:\WINDOWS\system32\picn20.dll |28/02/2005 22:26:21 C:\WINDOWS\system32\PRONtObj.dll |22/10/2002 16:29:46 C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 15:33:20 C:\WINDOWS\system32\qedwipes.dll |04/08/2004 05:53:42 C:\WINDOWS\system32\qt-dx331.dll |28/08/2006 13:34:01 C:\WINDOWS\system32\roboex32.dll |13/03/2000 16:55:12 C:\WINDOWS\system32\rsnpstd2.dll |19/02/2005 13:05:10 C:\WINDOWS\system32\S32EVNT1.DLL |11/03/2007 13:31:11 C:\WINDOWS\system32\s3gnb.dll |11/03/2007 12:24:20 C:\WINDOWS\system32\sbe.dll |04/08/2004 05:54:38 C:\WINDOWS\system32\scriptpw.dll |24/08/2001 19:00:00 C:\WINDOWS\system32\slbcsp.dll |04/08/2004 03:31:44 C:\WINDOWS\system32\slbiop.dll |04/08/2004 05:54:40 C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 19:00:00 C:\WINDOWS\system32\slcoinst.dll |11/03/2007 12:24:19 C:\WINDOWS\system32\slextspk.dll |19/04/2004 07:44:48 C:\WINDOWS\system32\SLGen.dll |19/04/2004 07:11:06 C:\WINDOWS\system32\SLLights.dll |18/02/2005 20:15:41 C:\WINDOWS\system32\SLMOHServ.dll |18/02/2005 20:15:41 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |18/02/2005 20:03:05 C:\WINDOWS\system32\ssldivx.dll |28/08/2006 13:34:02 C:\WINDOWS\system32\SymNeti.dll |07/02/2007 12:39:08 C:\WINDOWS\system32\SymRedir.dll |07/02/2007 12:39:04 C:\WINDOWS\system32\SynCOM.dll |18/02/2005 20:16:54 C:\WINDOWS\system32\SynCtrl.dll |18/02/2005 20:16:54 C:\WINDOWS\system32\SynTPAPI.dll |18/02/2005 20:16:55 C:\WINDOWS\system32\SynTPCoI.dll |18/02/2005 20:16:55 C:\WINDOWS\system32\SynTPFcs.dll |18/02/2005 20:16:59 C:\WINDOWS\system32\sysmwwod.dll |21/01/2007 10:02:10 C:\WINDOWS\system32\tsd32.dll |24/08/2001 19:00:00 C:\WINDOWS\system32\TwnLib20.dll |19/02/2005 13:21:17 C:\WINDOWS\system32\UnAudioNT.dll |18/02/2005 20:11:18 C:\WINDOWS\system32\unrar.dll |28/08/2006 13:34:06 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\vidx16.dll |05/12/2004 00:52:32 C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:02 C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 21:46:04 C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24 C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14 C:\WINDOWS\system32\vsnpstd2.dll |19/02/2005 13:05:10 C:\WINDOWS\system32\W32N50.dll |19/02/2005 20:36:35 C:\WINDOWS\system32\win87em.dll |24/08/2001 19:00:00 C:\WINDOWS\system32\WLANUTL.dll |19/02/2005 20:36:35 C:\WINDOWS\system32\WNASPI32.DLL |27/10/2006 18:59:58 C:\WINDOWS\system32\wxmmin.dll |29/11/2005 14:05:37 C:\WINDOWS\system32\xmlparse.dll |17/05/2005 14:26:43 C:\WINDOWS\system32\xmltok.dll |17/05/2005 14:26:43 C:\WINDOWS\system32\zlib.dll |05/12/2004 00:52:52 Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 98FF-995B Répertoire de C:\WINDOWS\system 30/08/2002 14:00 10 240 regsvr32.exe 1 fichier(s) 10 240 octets 0 Rép(s) 7 487 119 360 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 98FF-995B Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 7 487 119 360 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 98FF-995B Répertoire de C:\WINDOWS\Downloaded Program Files 16/03/2007 23:08 <REP> . 16/03/2007 23:08 <REP> .. 24/02/2006 15:46 45 056 Account.dll 24/02/2006 15:46 217 Account.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 18/02/2005 19:17 65 desktop.ini 25/05/2006 01:21 53 248 ipsupd.dll 03/05/2006 02:57 876 jinstall-1_5_0_07.inf 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 11/12/2006 16:44 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 20/06/2006 15:44 117 560 PURen-us.dll 09/01/2007 08:30 110 592 PURfr-fr.dll 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 14:36 5 019 swflash.inf 21 fichier(s) 1 319 508 octets Total des fichiers listés : 21 fichier(s) 1 319 508 octets 2 Rép(s) 7 487 119 360 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Alice Auto-diagnostic Archiveur WinRAR Browser Mouse Catalencodec Pack ccCommon CDex extraction audio CDRIPMP3 CoreAAC Audio Decoder (remove only) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Data Access Objects (DAO) 3.5 Digital Photo Navigator 1.0 Direct Show Ogg Vorbis Filter (remove only) Disque de souvenirs HP DivX Codec 3.1alpha release eMule encodeur Real Video Producer Encyclopédie Standard Microsoft Encarta 2002 Extension Système de Microsoft Money Gamesurround Muse Pocket Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 hp psc 1100 series IEEE 802.11g Wireless Cardbus/PCI Adapter IEEE 802.11g Wireless Cardbus/PCI Adapter ImageMixer With VCD Installation de Microsoft Works Suite 2002 Intel® Extreme Graphics 2 Driver Intel® PROSet Internet Worm Protection J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 9 K-Lite Codec Pack 2.72 Full Kaspersky Online Scanner Kit de Connexion Alice ADSL Lame ACM MP3 Codec Language pack for Ad-Aware SE LiveReg (Symantec Corporation) LiveUpdate 2.5 (Symantec Corporation) Matrox Imaging Products Micro Application - Votre Professeur d'Anglais Microsoft AutoRoute 2002 Microsoft Money Microsoft Office Professional Edition 2003 Microsoft Picture It! Photo 2002 MicroStaff WINASPI Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Nero Media Player Nero OEM NeroVision Express 2 SE Norton AntiVirus 2005 Norton AntiVirus 2005 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton WMI Update O2Micro MemoryCardBus Windows Driver O2Micro MemoryCardBus Windows Driver OS Pack Works Suite Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1100 series PictureGear Studio 2.0 QuickTime REALTEK Gigabit and Fast Ethernet NIC Driver Shockwave SLD Codec Pack Smart Link 56K Modem SPBBC Spybot - Search & Destroy 1.4 Symantec Symantec Network Drivers Update Symantec Script Blocking Installer SymNet Synaptics Pointing Device Driver Synchronisation de Works USB PC VoiceCam(SN9C103) utilitaires pour le Matroska Ri4m VD Codec Pack 3.4 VIA Audio Driver Setup Program WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 98FF-995B Répertoire de C:\Program Files 17/03/2007 12:28 <REP> . 17/03/2007 12:28 <REP> .. 02/03/2005 14:12 <REP> 802.11 Wireless LAN 19/02/2005 13:23 <REP> Adobe 28/02/2005 22:41 <REP> Ahead 24/08/2006 11:24 <REP> Alice 21/01/2007 10:09 <REP> Audio MP3 Converter 10/03/2007 16:26 <REP> Avast 25/10/2006 22:03 <REP> AviSynth 2.5 19/05/2005 09:58 <REP> Browser Mouse 04/02/2007 10:12 <REP> Catalencoder 18/11/2004 04:17 <REP> CDex_150 21/01/2007 10:04 <REP> CDRIPMP3 05/12/2004 00:52 <REP> Common Files 18/02/2005 19:14 <REP> ComPlus Applications 27/10/2006 19:02 <REP> Digital Photo Navigator 1.0 27/10/2006 19:01 <REP> directx 29/11/2005 14:10 <REP> DISK1 25/10/2006 22:03 <REP> DivX 17/03/2007 12:29 <REP> eMule 25/10/2006 19:05 <REP> FairUse Wizard 2 17/03/2007 12:28 <REP> Fichiers communs 09/11/2004 00:01 <REP> Google 24/01/2007 21:49 <REP> Hercules 06/11/2006 16:25 <REP> Hewlett-Packard 11/02/2006 17:54 <REP> Intel 11/03/2007 12:19 <REP> Internet Explorer 17/03/2007 09:56 <REP> Java 28/08/2006 13:34 <REP> K-Lite Codec Pack 10/03/2007 15:43 <REP> Lavasoft 01/01/2006 18:20 <REP> Matrox Imaging 11/03/2007 12:24 <REP> Messenger 05/12/2004 00:52 <REP> Micro Application 29/11/2005 18:16 <REP> Microsoft AutoRoute 29/11/2005 18:31 <REP> Microsoft Encarta 18/02/2005 19:20 <REP> microsoft frontpage 29/11/2005 18:14 <REP> Microsoft Money 29/11/2005 18:15 <REP> Microsoft Office 29/11/2005 18:26 <REP> Microsoft Picture It! 2002 29/11/2005 19:32 <REP> Microsoft Works 29/11/2005 18:09 <REP> Microsoft Works Suite 2002 18/02/2005 20:26 <REP> Microsoft.NET 25/10/2006 20:01 <REP> MKVToolnix 11/03/2007 12:24 <REP> movie maker 18/02/2005 19:12 <REP> MSN 18/02/2005 19:13 <REP> MSN Gaming Zone 11/03/2007 13:13 <REP> MSN Messenger 11/03/2007 12:19 <REP> NetMeeting 11/03/2007 14:55 <REP> Norton AntiVirus 18/02/2005 19:13 <REP> Online Services 11/03/2007 12:19 <REP> Outlook Express 27/10/2006 18:56 <REP> PIXELA 10/12/2004 23:36 <REP> QuickTime 29/11/2005 18:39 <REP> Red Storm Entertainment 25/10/2006 22:06 <REP> Ripp-it_AM 25/10/2006 22:07 <REP> River Past 18/02/2005 19:17 <REP> Services en ligne 28/08/2006 13:35 <REP> SLD Codec Pack 01/01/2006 19:16 <REP> Sony 10/03/2007 11:43 <REP> Spybot - Search & Destroy 11/03/2007 14:52 <REP> Symantec 11/03/2007 14:52 <REP> SymNetDrv 18/02/2005 20:16 <REP> Synaptics 24/08/2006 11:24 <REP> TechCity Solutions 29/11/2005 14:34 <REP> Technodev 17/05/2005 14:26 <REP> Ubi Soft 28/08/2006 13:35 <REP> VDCodecPack3.4 18/02/2005 20:11 <REP> VIAudioi 11/03/2007 12:24 <REP> Windows Media Player 11/03/2007 12:19 <REP> Windows NT 08/02/2006 19:06 <REP> WinRAR 16/09/2004 11:03 17 840 WinRar V3.40 Final US_FR.exe 16/09/2004 12:50 1 255 708 wrar340fr.exe 18/02/2005 19:20 <REP> xerox 21/01/2007 09:43 <REP> Xing 2 fichier(s) 1 273 548 octets 73 Rép(s) 7 486 877 696 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 98FF-995B Répertoire de C:\Program Files\fichiers communs 17/03/2007 12:28 <REP> . 17/03/2007 12:28 <REP> .. 11/03/2007 15:12 <REP> Adobe 19/02/2005 13:21 <REP> Ahead 18/02/2005 20:25 <REP> DESIGNER 06/11/2006 16:20 <REP> Hewlett-Packard 19/02/2005 13:04 <REP> InstallShield 16/10/2001 01:47 <REP> Java 29/11/2005 18:30 <REP> Microsoft Shared 18/02/2005 19:15 <REP> MSSoap 18/02/2005 20:03 <REP> ODBC 23/05/2005 11:10 <REP> Panda Software 25/10/2006 22:07 <REP> River Past 18/02/2005 19:15 <REP> Services 19/02/2005 13:05 <REP> snpstd2 18/02/2005 20:03 <REP> SpeechEngines 11/03/2007 14:55 <REP> Symantec Shared 11/03/2007 12:18 <REP> System 21/01/2007 09:43 <REP> Xing Shared 05/12/2004 00:52 <REP> YDP 0 fichier(s) 0 octets 20 Rép(s) 7 486 877 696 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 98FF-995B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/02/2005 20:25 <REP> . 18/02/2005 20:25 <REP> .. 18/02/2005 20:25 <REP> 1033 18/02/2005 20:25 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 7 486 877 696 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 98FF-995B Répertoire de C:\Program Files\common files 05/12/2004 00:52 <REP> . 05/12/2004 00:52 <REP> .. 05/12/2004 00:52 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 7 486 873 600 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 98FF-995B Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 7 486 873 600 octets libres c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Administrateur\Bureau\Fixwareout.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\hijackthis\Scanner.exe.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\6839.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\gtb2k1036.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\jinstall.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\Administrateur\Local Settings\Temp\~WKS99TEMP\launcher.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\~WKS99TEMP\unregwtr.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Liste des drivers...

Rien ne va plus ! ! ! Pendant la phase de l'option 1, Norton m'alerte sur un virus type: Trojan Horse Est-ce que c'est normal?

ah oui, pardon, j'avais publié ! ! Fixwareout Last edited 2/11/2007 Post this report in the forums please ... »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kdauo.exe" »»»»» System restarted »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe" "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" "SNPSTD2"="C:\\WINDOWS\\vsnpstd2.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "FLMOFFICE4DMOUSE"="C:\\Program Files\\Browser Mouse\\mouse32a.exe" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "Microsoft Works Update Detection"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe" "MoneyStartUp10.0"="\"C:\\Program Files\\Microsoft Money\\System\\Activation.exe\"" "PRONoMgr.exe"="C:\\Program Files\\Intel\\NCS\\PROSet\\PRONoMgr.exe" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "AliceSAV"="C:\\Program Files\\TechCity Solutions\\AliceSAV\\AliceAgent.exe" "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9" "eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»»

Salut Malekal morte, Merci de t'occuper de mon cas... Voici le rapport fait avec HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 11:28:37, on 17/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\SYSTEM32\notepad.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\Browser Mouse\mouse32a.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Administrateur\Bureau\hijackthis\Scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sweethomemarinatorres.spaces.live.c...ad/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{03614CE3-6C9E-4588-938E-2B32FBF4A4B8}: NameServer = 85.255.115.42,85.255.112.114 O17 - HKLM\System\CCS\Services\Tcpip\..\{AB254DD8-603E-4429-99A5-F79BD5755AC1}: NameServer = 85.255.115.42,85.255.112.114 O17 - HKLM\System\CCS\Services\Tcpip\..\{B8167352-DED9-46B1-9C02-09169EDFC403}: NameServer = 85.255.115.42,85.255.112.114 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{03614CE3-6C9E-4588-938E-2B32FBF4A4B8}: NameServer = 85.255.115.42,85.255.112.114 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.42 85.255.112.114 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: PAVWAIT.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Bonjour à tous, Voilà quelques temps que mon navigateur internet fait des siennes... Impossible de choisir un lien sans que celui-ci ne soit détourné vers un autre navigateur inconnu (voir même des sites qui semble être pour adultes.) J'ai déjà tenté d'analyser mon pc avec Spybot et Ad-Aware SE personnal, mais les quelques éléments réparés et/ou supprimés aprés analyse n'ont pas résolu le problème... J'ai consultés quelques sujets sur votre forum, mais pour être honnête, je ne suis pas arrivé à savoir si les problèmes traités correspondaient aux miens. Merci d'avance pour vos réponses