jadounette

rapport hijack ---------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 22:41:45, on 17/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Documents and Settings\Dormois\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe" O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe O4 - HKLM\..\Run: [vspdfprsrv.exe] "C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe" --background O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\RunOnce: [gi2094250557] "C:\DOCUME~1\Dormois\LOCALS~1\Temp\gi77RVH1.exe" /resume:"C:\DOCUME~1\Dormois\LOCALS~1\Temp\2K77RV2R" /exename:"C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe" O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1171487329750 O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: WMP54GSSVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing) ------------------------------------- encore et encore et encore merci!! :P

rapport diaghelp --------------------- DiagHelp version v1.08.1 - http://www.malekal.com excute le 17/05/2007 à 21:42:30,10 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\WINDOWS C:\WINDOWS.log C:\WINDOWS\bootstat.dat C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\pchealth\helpctr\DataColl C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_496.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_498.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_500.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_502.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_504.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_506.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_507.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_508.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_510.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_512.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_514.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_516.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_517.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_518.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_520.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_522.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_523.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_524.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_525.xml C:\WINDOWS\pchealth\helpctr\DataColl\history_db.xml C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\setupapi.log C:\WINDOWS\system32\drivers\etc\hosts C:\WINDOWS\system32\spool\PRINTERS C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp C:\WINDOWS\Temp\slu692.tmp C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings C:\WINDOWS\Temp\WMP54GSv1_1_I1.gif C:\WINDOWS\Temp\WMP54GSv1_1_I2.gif C:\WINDOWS\Temp\WMP54GSv1_1_S1.gif C:\WINDOWS\Temp\WMP54GSv1_1_S2.gif C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\WindowsUpdate.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\CO_Mon.sys -->13/05/2007 23:17:20 C:\WINDOWS\System32/drivers\COH_Mon.cat -->15/03/2007 23:37:34 C:\WINDOWS\System32/drivers\COH_Mon.inf -->12/03/2007 11:19:08 C:\WINDOWS\System32/drivers\COH_Mon.sys -->20/02/2007 18:05:48 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->02/02/2007 23:56:43 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->02/02/2007 23:56:43 C:\WINDOWS\System32\wpa.dbl -->17/05/2007 21:26:37 C:\WINDOWS\System32\PerfStringBackup.INI -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfh00C.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfh009.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfc00C.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfc009.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\Uninstall.ico -->10/05/2007 23:34:20 C:\WINDOWS\System32\Help.ico -->10/05/2007 23:34:20 C:\WINDOWS\System32\asfiles.txt -->10/05/2007 23:26:47 C:\WINDOWS\System32\spupdsvc.inf -->10/05/2007 23:14:53 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->14/04/2007 09:16:11 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 21:24:44 C:\WINDOWS\System32\jupdate-1.4.2_09-b05.log -->04/04/2007 20:58:48 C:\WINDOWS\System32\XpsSvcs.dll -->23/03/2007 06:07:56 C:\WINDOWS\System32\XPSSHHDR.dll -->23/03/2007 06:07:54 C:\WINDOWS\System32\prntvpt.dll -->22/03/2007 20:25:02 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->17/03/2007 18:48:09 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\XceedZip.dll -->15/03/2007 12:23:16 C:\WINDOWS\System32\SmartUI2.ocx -->15/03/2007 12:22:38 C:\WINDOWS\System32\XceedCry.dll -->15/03/2007 12:19:58 C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46 C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46 C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28 C:\WINDOWS\WindowsUpdate.log -->17/05/2007 21:42:24 C:\WINDOWS.log -->17/05/2007 10:34:13 C:\WINDOWS\setupapi.log -->17/05/2007 10:34:04 C:\WINDOWS\wiadebug.log -->17/05/2007 10:33:58 C:\WINDOWS\wiaservc.log -->17/05/2007 10:33:57 C:\WINDOWS\bootstat.dat -->17/05/2007 10:33:48 C:\WINDOWS\SchedLgU.Txt -->16/05/2007 23:43:49 C:\WINDOWS\ntbtlog.txt -->16/05/2007 00:06:43 C:\WINDOWS\tsoc.log -->12/05/2007 15:33:58 C:\WINDOWS\ocmsn.log -->12/05/2007 15:33:58 C:\WINDOWS\ocgen.log -->12/05/2007 15:33:58 C:\WINDOWS\ntdtcsetup.log -->12/05/2007 15:33:58 C:\WINDOWS\KB931768.log -->12/05/2007 15:33:58 C:\WINDOWS\imsins.log -->12/05/2007 15:33:58 C:\WINDOWS\iis6.log -->12/05/2007 15:33:58 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 26 252 115 968 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\WINDOWS\Downloaded Program Files 13/05/2007 23:17 <REP> . 13/05/2007 23:17 <REP> .. 22/03/2005 16:13 77 824 asusTek_sys_ctrl.dll 13/09/2004 17:48 241 asusTek_sys_ctrl.inf 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 17/05/2006 14:29 241 CabSA.inf 09/05/2007 01:00 2 504 catalog.dat 30/01/2007 16:04 65 desktop.ini 09/05/2007 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 09/05/2007 01:00 271 992 ecmsvr32.dll 26/05/2005 05:19 293 muweb.inf 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 09/05/2007 01:00 120 440 naveng32.dll 09/05/2007 01:00 902 776 navex32a.dll 17/05/2006 14:32 161 480 rufsi.dll 09/05/2007 01:00 97 744 scrauth.dat 09/11/2006 15:36 5 019 swflash.inf 09/05/2007 01:00 11 875 symaveng.cat 09/05/2007 01:00 1 061 symaveng.inf 09/05/2007 01:00 191 019 tcdefs.dat 09/05/2007 01:00 1 484 163 tcscan7.dat 09/05/2007 01:00 350 509 tcscan8.dat 09/05/2007 01:00 833 590 tcscan9.dat 31/10/2001 16:12 1 213 teletva.inf 07/11/2001 11:27 36 864 TeleTVA.ocx 09/05/2007 01:00 453 tinf.dat 09/05/2007 01:00 148 tinfidx.dat 09/05/2007 01:00 1 957 tinfl.dat 09/05/2007 01:00 66 670 tscan1.dat 09/05/2007 01:00 3 154 tscan1hd.dat 09/05/2007 01:00 4 778 v.grd 09/05/2007 01:00 2 261 v.sig 09/05/2007 01:00 106 244 virscan.inf 09/05/2007 01:00 983 932 virscan1.dat 09/05/2007 01:00 570 636 virscan2.dat 09/05/2007 01:00 149 096 virscan3.dat 09/05/2007 01:00 320 253 virscan4.dat 09/05/2007 01:00 3 760 308 virscan5.dat 09/05/2007 01:00 390 750 virscan6.dat 09/05/2007 01:00 8 430 818 virscan7.dat 09/05/2007 01:00 1 732 859 virscan8.dat 09/05/2007 01:00 4 451 221 virscan9.dat 09/05/2007 01:00 32 virscant.dat 13/05/2007 23:44 2 072 vscanmsx.dat 09/05/2007 01:00 224 zdone.dat 48 fichier(s) 26 754 494 octets Total des fichiers listés : 48 fichier(s) 26 754 494 octets 2 Rép(s) 26 252 115 968 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-17 21:45:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 1 Liste des programmes installes 3DMark06 Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français AppCore Archiveur WinRAR AsusUpdate Athlon 64 Processor Driver ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI HYDRAVISION ATI Parental Control & Encoder ATI Problem Report Wizard AV AVIVO Codecs Canon Camera Access Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon G.726 WMP-Decoder CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon Utilities ZoomBrowser EX ccCommon CloneDVD2 Comptabilité Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB928388) Correctif pour Windows XP (KB929120) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eXPert PDF 4 Gestion commerciale Gestionnaire Internet Google Toolbar for Internet Explorer Heroes of Might & Magic V: Hammers of Fate Heroes of Might and Magic V High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Immobilisations J2SE Runtime Environment 5.0 Update 11 Java 2 SDK, SE v1.4.2_09 Java SE Runtime Environment 6 Update 1 JRAID K-Lite Mega Codec Pack 1.64 Lecteur Windows Media 11 Linksys Wireless-G PCI Network Adapter with SpeedBooster livebox LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Logitech SetPoint Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Basic Edition 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft Office Professional Edition 2003 Microsoft Sites publics français Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.2) Mozilla Firefox (2.0.0.3) MSRedist MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser Natural Color Pro Nero OEM NeroVision Express NetBeans IDE 4.1 Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center NVIDIA Drivers Package de base Microsoft de service de chiffrement pour cartes à puce Paie Sage PC Probe II PhotoStitch PowerDVD Prey SAGEM F@st 800-840 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Skype 3.0 Skype Plugin Manager SoundMAX SPBBC 32bit Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy 1.4 Symantec Real Time Storage Protection Component SymNet TI Connect 1.6 Utilitaire de sauvegarde Windows WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\Program Files 16/05/2007 22:39 <REP> . 16/05/2007 22:39 <REP> .. 23/04/2007 22:05 <REP> Adobe 05/02/2007 22:49 <REP> Ahead 02/02/2007 23:03 <REP> AMD 30/01/2007 16:07 <REP> Analog Devices 02/05/2007 22:34 <REP> ASUS 30/01/2007 17:12 <REP> ATI Technologies 07/03/2007 00:00 <REP> Canon 11/02/2007 22:34 <REP> Creative 23/02/2007 22:44 <REP> CyberLink 11/02/2007 22:31 <REP> Elaborate Bytes 13/05/2007 23:14 <REP> Enigma Software Group 04/04/2007 20:45 <REP> Fichiers communs 30/01/2007 16:37 <REP> Futuremark 04/04/2007 21:57 <REP> GecoMaes 10/05/2007 23:44 <REP> Google 04/04/2007 21:58 <REP> ImmoMaes 12/05/2007 15:33 <REP> Internet Explorer 14/04/2007 09:16 <REP> Java 05/02/2007 23:12 <REP> K-Lite Codec Pack 10/05/2007 23:45 <REP> Linksys Wireless-G PCI Network Adapter with SpeedBooster 02/02/2007 23:35 <REP> Logitech 04/04/2007 21:55 <REP> Maestria 30/01/2007 16:41 <REP> Messenger 10/05/2007 00:03 <REP> Microsoft CAPICOM 2.1.0.2 30/01/2007 16:05 <REP> microsoft frontpage 05/02/2007 23:14 <REP> Microsoft Office 22/02/2007 23:05 <REP> Microsoft Sites publics français 05/02/2007 22:03 <REP> Microsoft.NET 30/01/2007 16:03 <REP> Movie Maker 16/05/2007 22:26 <REP> Mozilla Firefox 03/02/2007 00:24 <REP> MSBuild 30/01/2007 16:01 <REP> MSN 30/01/2007 16:02 <REP> MSN Gaming Zone 05/02/2007 23:06 <REP> MSXML 4.0 24/04/2007 22:20 <REP> MSXML 6.0 04/04/2007 20:58 <REP> netbeans-4.1 30/01/2007 16:03 <REP> NetMeeting 10/05/2007 23:47 <REP> Norton Internet Security 30/01/2007 16:02 <REP> Online Services 30/01/2007 16:39 <REP> Outlook Express 02/05/2007 22:08 <REP> PMSSAARI 03/03/2007 16:06 <REP> Prey 03/02/2007 00:22 <REP> Reference Assemblies 23/04/2007 21:41 <REP> SAGEM 02/02/2007 23:24 <REP> SEC 20/03/2007 20:01 <REP> Securitoo 30/01/2007 16:04 <REP> Services en ligne 22/02/2007 23:25 <REP> Skype 11/02/2007 22:27 <REP> SlySoft 15/05/2007 23:27 <REP> Spybot - Search & Destroy 02/02/2007 23:56 <REP> Symantec 04/04/2007 20:46 <REP> TI Education 13/02/2007 00:01 <REP> Ubisoft 17/04/2007 00:17 <REP> Visagesoft 17/05/2007 10:35 <REP> Wanadoo 03/02/2007 00:21 <REP> Windows Media Connect 2 03/02/2007 00:21 <REP> Windows Media Player 30/01/2007 16:02 <REP> Windows NT 20/02/2007 00:17 <REP> WinRAR 30/01/2007 16:05 <REP> xerox 0 fichier(s) 0 octets 62 Rép(s) 26 252 046 336 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\Program Files\fichiers communs 04/04/2007 20:45 <REP> . 04/04/2007 20:45 <REP> .. 23/04/2007 22:06 <REP> Adobe 05/02/2007 22:47 <REP> Ahead 30/01/2007 17:10 <REP> ATI Technologies 06/03/2007 23:59 <REP> Canon 05/02/2007 22:04 <REP> DESIGNER 30/01/2007 17:10 <REP> InstallShield 23/02/2007 22:42 <REP> InterVideo 17/03/2007 18:47 <REP> Java 02/02/2007 23:35 <REP> Logitech 14/02/2007 23:34 <REP> Microsoft Shared 30/01/2007 16:03 <REP> MSSoap 30/01/2007 16:55 <REP> ODBC 04/04/2007 21:58 <REP> SAGE 30/01/2007 16:03 <REP> Services 22/02/2007 23:25 <REP> Skype 30/01/2007 16:55 <REP> SpeechEngines 17/05/2007 10:39 <REP> Symantec Shared 10/05/2007 23:44 <REP> System 04/04/2007 20:45 <REP> TI Shared 04/04/2007 20:45 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 22 Rép(s) 26 252 046 336 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 05/02/2007 22:04 <REP> . 05/02/2007 22:04 <REP> .. 05/02/2007 22:04 <REP> 1033 05/02/2007 22:04 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 26 252 046 336 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 26 252 046 336 octets libres c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe c:\Documents and Settings\Dormois\Bureau\Fixwareout.exe c:\Documents and Settings\Dormois\Bureau\HijackThis.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Dormois\Local Settings\Temp\ADMInstaller.exe c:\Documents and Settings\Dormois\Local Settings\Temp\expertpdf_v4_avantquest_retail_fra.exe c:\Documents and Settings\Dormois\Local Settings\Temp\fvde5s1d.exe c:\Documents and Settings\Dormois\Local Settings\Temp\gi77RVH1.exe c:\Documents and Settings\Dormois\Local Settings\Temp\mdac_typ.exe c:\Documents and Settings\Dormois\Local Settings\Temp\symlcsv1.exe c:\Documents and Settings\Dormois\Local Settings\Temp\ubi15.tmp.exe c:\Documents and Settings\Dormois\Local Settings\Temp\2K77RV2R\Resume.exe c:\Documents and Settings\Dormois\Local Settings\Temp\expertpdf_v4_avantquest_retail_fra.exe\instmsi.exe c:\Documents and Settings\Dormois\Local Settings\Temp\{66FF4C48-0083-4E60-8556-B883AB200091}\SendStats.exe c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll -------------------------- pendant l'analyse avec diaghelp j'ai eu une alerte de NIS2007, voici le rapport Statistiques sur l'analyse : Temps d'analyse : 125 Options d'analyse : Cibles d'analyse : Décompte : Total des éléments analysés : 4546 - Fichiers et répertoires : 1150 - Entrées de registre : 175 - Processus et éléments de démarrage : 3139 - Eléments réseau et navigateur : 42 - Menaces inconnues potentielles : 35 - Autres : 5 Total des risques de sécurité détectés : 1 Total des éléments corrigés : 1 Total des éléments à vérifier : 0 menaces résolues : Backdoor.Haxdoor ID virus : 26466 Type : Anomalie Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité) Catégories : Virus Etat : Redémarrage requis ----------- 1 fichier c:\windows\system32\drivers\co_mon.sys - Réparé 1 service CO_Mon - Redémarrage requis 1 cache de navigateur Menaces non résolues : --------------------------------------------------

rapport AVG ---------------------------------------- --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:19:02 17/05/2007 + Résultat de l'analyse: :mozilla.43:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Dormois\Cookies\dormois@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.22:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Dormois\Cookies\dormois@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.39:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.8:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\Dormois\Cookies\dormois@overture[2].txt -> TrackingCookie.Overture : Nettoyé. :mozilla.19:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.20:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.21:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Dormois\Cookies\dormois@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.59:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.17:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.18:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Dormois\Cookies\dormois@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\System Volume Information\_restore{8CA3A63D-9C06-4B49-AB3C-66FE111E320D}\RP120\A0016905.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Temp\kduck.ren -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport

voila messire! le 1er rapport avec diaghelp --------------------- catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-17 21:45:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 1 ----------------------------- DiagHelp version v1.08.1 - http://www.malekal.com excute le 17/05/2007 à 21:42:30,10 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\WINDOWS C:\WINDOWS.log C:\WINDOWS\bootstat.dat C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\pchealth\helpctr\DataColl C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_496.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_498.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_500.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_502.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_504.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_506.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_507.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_508.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_510.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_512.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_514.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_516.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_517.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_518.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_520.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_522.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_523.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_524.xml C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_525.xml C:\WINDOWS\pchealth\helpctr\DataColl\history_db.xml C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\setupapi.log C:\WINDOWS\system32\drivers\etc\hosts C:\WINDOWS\system32\spool\PRINTERS C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp C:\WINDOWS\Temp\slu692.tmp C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings C:\WINDOWS\Temp\WMP54GSv1_1_I1.gif C:\WINDOWS\Temp\WMP54GSv1_1_I2.gif C:\WINDOWS\Temp\WMP54GSv1_1_S1.gif C:\WINDOWS\Temp\WMP54GSv1_1_S2.gif C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\WindowsUpdate.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\CO_Mon.sys -->13/05/2007 23:17:20 C:\WINDOWS\System32/drivers\COH_Mon.cat -->15/03/2007 23:37:34 C:\WINDOWS\System32/drivers\COH_Mon.inf -->12/03/2007 11:19:08 C:\WINDOWS\System32/drivers\COH_Mon.sys -->20/02/2007 18:05:48 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->02/02/2007 23:56:43 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->02/02/2007 23:56:43 C:\WINDOWS\System32\wpa.dbl -->17/05/2007 21:26:37 C:\WINDOWS\System32\PerfStringBackup.INI -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfh00C.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfh009.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfc00C.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfc009.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\Uninstall.ico -->10/05/2007 23:34:20 C:\WINDOWS\System32\Help.ico -->10/05/2007 23:34:20 C:\WINDOWS\System32\asfiles.txt -->10/05/2007 23:26:47 C:\WINDOWS\System32\spupdsvc.inf -->10/05/2007 23:14:53 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->14/04/2007 09:16:11 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 21:24:44 C:\WINDOWS\System32\jupdate-1.4.2_09-b05.log -->04/04/2007 20:58:48 C:\WINDOWS\System32\XpsSvcs.dll -->23/03/2007 06:07:56 C:\WINDOWS\System32\XPSSHHDR.dll -->23/03/2007 06:07:54 C:\WINDOWS\System32\prntvpt.dll -->22/03/2007 20:25:02 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->17/03/2007 18:48:09 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\XceedZip.dll -->15/03/2007 12:23:16 C:\WINDOWS\System32\SmartUI2.ocx -->15/03/2007 12:22:38 C:\WINDOWS\System32\XceedCry.dll -->15/03/2007 12:19:58 C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46 C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46 C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28 C:\WINDOWS\WindowsUpdate.log -->17/05/2007 21:42:24 C:\WINDOWS.log -->17/05/2007 10:34:13 C:\WINDOWS\setupapi.log -->17/05/2007 10:34:04 C:\WINDOWS\wiadebug.log -->17/05/2007 10:33:58 C:\WINDOWS\wiaservc.log -->17/05/2007 10:33:57 C:\WINDOWS\bootstat.dat -->17/05/2007 10:33:48 C:\WINDOWS\SchedLgU.Txt -->16/05/2007 23:43:49 C:\WINDOWS\ntbtlog.txt -->16/05/2007 00:06:43 C:\WINDOWS\tsoc.log -->12/05/2007 15:33:58 C:\WINDOWS\ocmsn.log -->12/05/2007 15:33:58 C:\WINDOWS\ocgen.log -->12/05/2007 15:33:58 C:\WINDOWS\ntdtcsetup.log -->12/05/2007 15:33:58 C:\WINDOWS\KB931768.log -->12/05/2007 15:33:58 C:\WINDOWS\imsins.log -->12/05/2007 15:33:58 C:\WINDOWS\iis6.log -->12/05/2007 15:33:58 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 26 252 115 968 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\WINDOWS\Downloaded Program Files 13/05/2007 23:17 <REP> . 13/05/2007 23:17 <REP> .. 22/03/2005 16:13 77 824 asusTek_sys_ctrl.dll 13/09/2004 17:48 241 asusTek_sys_ctrl.inf 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 17/05/2006 14:29 241 CabSA.inf 09/05/2007 01:00 2 504 catalog.dat 30/01/2007 16:04 65 desktop.ini 09/05/2007 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 09/05/2007 01:00 271 992 ecmsvr32.dll 26/05/2005 05:19 293 muweb.inf 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 09/05/2007 01:00 120 440 naveng32.dll 09/05/2007 01:00 902 776 navex32a.dll 17/05/2006 14:32 161 480 rufsi.dll 09/05/2007 01:00 97 744 scrauth.dat 09/11/2006 15:36 5 019 swflash.inf 09/05/2007 01:00 11 875 symaveng.cat 09/05/2007 01:00 1 061 symaveng.inf 09/05/2007 01:00 191 019 tcdefs.dat 09/05/2007 01:00 1 484 163 tcscan7.dat 09/05/2007 01:00 350 509 tcscan8.dat 09/05/2007 01:00 833 590 tcscan9.dat 31/10/2001 16:12 1 213 teletva.inf 07/11/2001 11:27 36 864 TeleTVA.ocx 09/05/2007 01:00 453 tinf.dat 09/05/2007 01:00 148 tinfidx.dat 09/05/2007 01:00 1 957 tinfl.dat 09/05/2007 01:00 66 670 tscan1.dat 09/05/2007 01:00 3 154 tscan1hd.dat 09/05/2007 01:00 4 778 v.grd 09/05/2007 01:00 2 261 v.sig 09/05/2007 01:00 106 244 virscan.inf 09/05/2007 01:00 983 932 virscan1.dat 09/05/2007 01:00 570 636 virscan2.dat 09/05/2007 01:00 149 096 virscan3.dat 09/05/2007 01:00 320 253 virscan4.dat 09/05/2007 01:00 3 760 308 virscan5.dat 09/05/2007 01:00 390 750 virscan6.dat 09/05/2007 01:00 8 430 818 virscan7.dat 09/05/2007 01:00 1 732 859 virscan8.dat 09/05/2007 01:00 4 451 221 virscan9.dat 09/05/2007 01:00 32 virscant.dat 13/05/2007 23:44 2 072 vscanmsx.dat 09/05/2007 01:00 224 zdone.dat 48 fichier(s) 26 754 494 octets Total des fichiers listés : 48 fichier(s) 26 754 494 octets 2 Rép(s) 26 252 115 968 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-17 21:45:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 1 Liste des programmes installes 3DMark06 Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français AppCore Archiveur WinRAR AsusUpdate Athlon 64 Processor Driver ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI HYDRAVISION ATI Parental Control & Encoder ATI Problem Report Wizard AV AVIVO Codecs Canon Camera Access Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon G.726 WMP-Decoder CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon Utilities ZoomBrowser EX ccCommon CloneDVD2 Comptabilité Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB928388) Correctif pour Windows XP (KB929120) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eXPert PDF 4 Gestion commerciale Gestionnaire Internet Google Toolbar for Internet Explorer Heroes of Might & Magic V: Hammers of Fate Heroes of Might and Magic V High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Immobilisations J2SE Runtime Environment 5.0 Update 11 Java 2 SDK, SE v1.4.2_09 Java SE Runtime Environment 6 Update 1 JRAID K-Lite Mega Codec Pack 1.64 Lecteur Windows Media 11 Linksys Wireless-G PCI Network Adapter with SpeedBooster livebox LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Logitech SetPoint Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Basic Edition 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft Office Professional Edition 2003 Microsoft Sites publics français Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.2) Mozilla Firefox (2.0.0.3) MSRedist MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser Natural Color Pro Nero OEM NeroVision Express NetBeans IDE 4.1 Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center NVIDIA Drivers Package de base Microsoft de service de chiffrement pour cartes à puce Paie Sage PC Probe II PhotoStitch PowerDVD Prey SAGEM F@st 800-840 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Skype 3.0 Skype Plugin Manager SoundMAX SPBBC 32bit Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy 1.4 Symantec Real Time Storage Protection Component SymNet TI Connect 1.6 Utilitaire de sauvegarde Windows WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\Program Files 16/05/2007 22:39 <REP> . 16/05/2007 22:39 <REP> .. 23/04/2007 22:05 <REP> Adobe 05/02/2007 22:49 <REP> Ahead 02/02/2007 23:03 <REP> AMD 30/01/2007 16:07 <REP> Analog Devices 02/05/2007 22:34 <REP> ASUS 30/01/2007 17:12 <REP> ATI Technologies 07/03/2007 00:00 <REP> Canon 11/02/2007 22:34 <REP> Creative 23/02/2007 22:44 <REP> CyberLink 11/02/2007 22:31 <REP> Elaborate Bytes 13/05/2007 23:14 <REP> Enigma Software Group 04/04/2007 20:45 <REP> Fichiers communs 30/01/2007 16:37 <REP> Futuremark 04/04/2007 21:57 <REP> GecoMaes 10/05/2007 23:44 <REP> Google 04/04/2007 21:58 <REP> ImmoMaes 12/05/2007 15:33 <REP> Internet Explorer 14/04/2007 09:16 <REP> Java 05/02/2007 23:12 <REP> K-Lite Codec Pack 10/05/2007 23:45 <REP> Linksys Wireless-G PCI Network Adapter with SpeedBooster 02/02/2007 23:35 <REP> Logitech 04/04/2007 21:55 <REP> Maestria 30/01/2007 16:41 <REP> Messenger 10/05/2007 00:03 <REP> Microsoft CAPICOM 2.1.0.2 30/01/2007 16:05 <REP> microsoft frontpage 05/02/2007 23:14 <REP> Microsoft Office 22/02/2007 23:05 <REP> Microsoft Sites publics français 05/02/2007 22:03 <REP> Microsoft.NET 30/01/2007 16:03 <REP> Movie Maker 16/05/2007 22:26 <REP> Mozilla Firefox 03/02/2007 00:24 <REP> MSBuild 30/01/2007 16:01 <REP> MSN 30/01/2007 16:02 <REP> MSN Gaming Zone 05/02/2007 23:06 <REP> MSXML 4.0 24/04/2007 22:20 <REP> MSXML 6.0 04/04/2007 20:58 <REP> netbeans-4.1 30/01/2007 16:03 <REP> NetMeeting 10/05/2007 23:47 <REP> Norton Internet Security 30/01/2007 16:02 <REP> Online Services 30/01/2007 16:39 <REP> Outlook Express 02/05/2007 22:08 <REP> PMSSAARI 03/03/2007 16:06 <REP> Prey 03/02/2007 00:22 <REP> Reference Assemblies 23/04/2007 21:41 <REP> SAGEM 02/02/2007 23:24 <REP> SEC 20/03/2007 20:01 <REP> Securitoo 30/01/2007 16:04 <REP> Services en ligne 22/02/2007 23:25 <REP> Skype 11/02/2007 22:27 <REP> SlySoft 15/05/2007 23:27 <REP> Spybot - Search & Destroy 02/02/2007 23:56 <REP> Symantec 04/04/2007 20:46 <REP> TI Education 13/02/2007 00:01 <REP> Ubisoft 17/04/2007 00:17 <REP> Visagesoft 17/05/2007 10:35 <REP> Wanadoo 03/02/2007 00:21 <REP> Windows Media Connect 2 03/02/2007 00:21 <REP> Windows Media Player 30/01/2007 16:02 <REP> Windows NT 20/02/2007 00:17 <REP> WinRAR 30/01/2007 16:05 <REP> xerox 0 fichier(s) 0 octets 62 Rép(s) 26 252 046 336 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\Program Files\fichiers communs 04/04/2007 20:45 <REP> . 04/04/2007 20:45 <REP> .. 23/04/2007 22:06 <REP> Adobe 05/02/2007 22:47 <REP> Ahead 30/01/2007 17:10 <REP> ATI Technologies 06/03/2007 23:59 <REP> Canon 05/02/2007 22:04 <REP> DESIGNER 30/01/2007 17:10 <REP> InstallShield 23/02/2007 22:42 <REP> InterVideo 17/03/2007 18:47 <REP> Java 02/02/2007 23:35 <REP> Logitech 14/02/2007 23:34 <REP> Microsoft Shared 30/01/2007 16:03 <REP> MSSoap 30/01/2007 16:55 <REP> ODBC 04/04/2007 21:58 <REP> SAGE 30/01/2007 16:03 <REP> Services 22/02/2007 23:25 <REP> Skype 30/01/2007 16:55 <REP> SpeechEngines 17/05/2007 10:39 <REP> Symantec Shared 10/05/2007 23:44 <REP> System 04/04/2007 20:45 <REP> TI Shared 04/04/2007 20:45 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 22 Rép(s) 26 252 046 336 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 05/02/2007 22:04 <REP> . 05/02/2007 22:04 <REP> .. 05/02/2007 22:04 <REP> 1033 05/02/2007 22:04 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 26 252 046 336 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 26 252 046 336 octets libres c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe c:\Documents and Settings\Dormois\Bureau\Fixwareout.exe c:\Documents and Settings\Dormois\Bureau\HijackThis.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Dormois\Local Settings\Temp\ADMInstaller.exe c:\Documents and Settings\Dormois\Local Settings\Temp\expertpdf_v4_avantquest_retail_fra.exe c:\Documents and Settings\Dormois\Local Settings\Temp\fvde5s1d.exe c:\Documents and Settings\Dormois\Local Settings\Temp\gi77RVH1.exe c:\Documents and Settings\Dormois\Local Settings\Temp\mdac_typ.exe c:\Documents and Settings\Dormois\Local Settings\Temp\symlcsv1.exe c:\Documents and Settings\Dormois\Local Settings\Temp\ubi15.tmp.exe c:\Documents and Settings\Dormois\Local Settings\Temp\2K77RV2R\Resume.exe c:\Documents and Settings\Dormois\Local Settings\Temp\expertpdf_v4_avantquest_retail_fra.exe\instmsi.exe c:\Documents and Settings\Dormois\Local Settings\Temp\{66FF4C48-0083-4E60-8556-B883AB200091}\SendStats.exe c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll bonne lecture, je fais le reste de suite a+

salut désolé du retard, je me log seulement maintenant ---------------------------------------------- Fixwareout Last edited 5/15/2007 Post this report in the forums please ... »»»»»Prerun check »»»»» »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other C:\WINDOWS\Temp\kduck.ren 63436 05/08/2004 »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="\"C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe\"" "SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "JMB36X Configure"="\"C:\\WINDOWS\\system32\\JMRaidTool.exe\" boot" "ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"" "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"" "osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\"" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\"" "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="\"C:\\PROGRA~1\\Wanadoo\\GestMaj.exe\" TaskBarIcon.exe" "vspdfprsrv.exe"="\"C:\\Program Files\\Visagesoft\\eXPert PDF\\vspdfprsrv.exe\" --background" "Symantec PIF AlertEng"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe\" /a /m \"C:\\Program Files\\Fichiers communs\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\AlertEng.dll\"" "HydraVisionDesktopManager"="\"C:\\Program Files\\ATI Technologies\\ATI HYDRAVISION\\HydraDM.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "WOOKIT"="\"C:\\PROGRA~1\\Wanadoo\\Shell.exe\" appLaunchClientZone.shl|PARAM= cnx" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» --------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 22:55:26, on 16/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Documents and Settings\Dormois\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe" O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe O4 - HKLM\..\Run: [vspdfprsrv.exe] "C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe" --background O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\RunOnce: [gi2094250557] "C:\DOCUME~1\Dormois\LOCALS~1\Temp\gi77RVH1.exe" /resume:"C:\DOCUME~1\Dormois\LOCALS~1\Temp\2K77RV2R" /exename:"C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe" O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1171487329750 O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: WMP54GSSVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing) ------------------------------------------------------- voila voila encore merci de ton aide a+

je reprends mon message... exécuter fixwareout et hijackthis mais il n'y avait plus ces lignes à cocher!! j'ai fais un essai dans IE et google en moteur recherche (c'est dans ce cas que j'avais le problème) et je ne suis redirigé vers d'autres pages!! c'est beau!! encore bravo maintenant que je suis inscrit sur super site, je vais tacher de venir le hanter de temps en temps pour vous remercier de votre aide a+

voila mes rapports. par contre je ne comprends rien car par rapport au 1er message posté sur le forum et auquel tu as répondu, il y avait bien ces lignes commençant en 017. Entre temps, je n'ai rien fait à part exécuter

waouh! merci de l'aide super rapide. j'ai compris la manip, en fait cette merde me redirige vers ces adresses IP je me lance immédiatement et te tiens au courant. encore mille merci

au secours!! de l'aide cette merde me redirige vers des sites dont je n'ai rien à faire!! et cette autre merde NIS 2007 n'a rien vu, à ce demander s'il n'est pas désactivé par cette saloperie, ce qui serait encore + grave!!! voila mes rapports: ----------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 22:57:08, on 13/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Dormois\Bureau\HiJackThis_v2.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe" O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe O4 - HKLM\..\Run: [vspdfprsrv.exe] "C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe" --background O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1171487329750 O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva O17 - HKLM\System\CCS\Services\Tcpip\..\{681DC5C4-138D-493E-9571-1D0FBCA0F13E}: NameServer = 85.255.114.28,85.255.112.99 O17 - HKLM\System\CCS\Services\Tcpip\..\{B37B299B-404A-454B-8601-A93D95557F8B}: NameServer = 85.255.114.28,85.255.112.99 O17 - HKLM\System\CCS\Services\Tcpip\..\{C0A5EDF5-A5C2-4667-94CE-57CF98277027}: NameServer = 85.255.114.28,85.255.112.99 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.28 85.255.112.99 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.28 85.255.112.99 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.28 85.255.112.99 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: WMP54GSSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9370 bytes ------------------------------------- catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-15 22:08:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\kduck.exe scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 1 ------------------------------------------- DiagHelp version v1.08 - http://www.malekal.com excute le 15/05/2007 à 22:00:03,92 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\Documents and Settings\Administrateur\ntuser.dat.LOG C:\Documents and Settings\All Users\Menu Démarrer\Programmes C:\Documents and Settings\Dormois\Bureau C:\Documents and Settings\Dormois\Bureau\DiagHelp C:\Documents and Settings\Dormois\Bureau\DiagHelp\chercher.cmd C:\Documents and Settings\Dormois\Bureau\DiagHelp.zip C:\Documents and Settings\Dormois\Local Settings\desktop.ini C:\Documents and Settings\Dormois\Local Settings\Temp C:\Documents and Settings\Dormois\Local Settings\Temp\ima2.tmp C:\Documents and Settings\Dormois\Local Settings\Temp\ima3.tmp C:\Documents and Settings\Dormois\Local Settings\Temp\jusched.log C:\Documents and Settings\Dormois\Local Settings\Temp\Perflib_Perfdata_9f4.dat C:\Documents and Settings\Dormois\Local Settings\Temp\Perflib_Perfdata_e24.dat C:\Documents and Settings\Dormois\Local Settings\Temp\Perflib_Perfdata_e2c.dat C:\Documents and Settings\Dormois\Local Settings\Temp\symlcsv1.exe C:\Documents and Settings\Dormois\Local Settings\Temp\temp.ani C:\Documents and Settings\Dormois\Local Settings\Temp\WPDNSE C:\Documents and Settings\Dormois\NTUSER.DAT C:\Documents and Settings\Dormois\ntuser.dat.LOG C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\NTUSER.DAT C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\NetworkService\Local Settings\desktop.ini C:\Documents and Settings\NetworkService\NTUSER.DAT C:\Documents and Settings\NetworkService\ntuser.dat.LOG C:\pagefile.sys C:\Program Files C:\Program Files\Analog Devices\SoundMAX\SMax.log C:\Program Files\Analog Devices\SoundMAX\SMax.log.bak C:\Program Files\Fichiers communs\Symantec Shared C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll C:\Program Files\Fichiers communs\Symantec Shared\coShared\Common\1.0\Throttle.xml C:\Program Files\Fichiers communs\Symantec Shared\EENGINE C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT C:\Program Files\Fichiers communs\Symantec Shared\Firewall C:\Program Files\Fichiers communs\Symantec Shared\Firewall.BAK C:\Program Files\Fichiers communs\Symantec Shared\Firewall.rul C:\Program Files\Fichiers communs\Symantec Shared\IDS\IDSSettg.BAK C:\Program Files\Fichiers communs\Symantec Shared\IDS\IDSSettg.dat C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log C:\Program Files\Fichiers communs\Symantec Shared\SPBBC C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\2007-05-15-05c1.kc C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004 C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\full-webauth.sql.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\Identifiers.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\Indicators.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\nppw.zip C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\PopularSites.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\Redirectors.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\Resources.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\SafeList.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\SearchServices.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\Throttle.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\TrustedDomains.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\URLAnalysis.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\v.grd C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\v.sig C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\virscan1.dat C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\WebHostingSites.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006 C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\full-webauth.sql.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\Identifiers.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\Indicators.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\nppw.zip C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\PopularSites.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\Redirectors.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\Resources.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\SafeList.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\SearchServices.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\Throttle.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\TrustedDomains.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\URLAnalysis.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\v.grd C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\v.sig C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\virscan1.dat C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\WebHostingSites.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\Identifiers.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\Indicators.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\PopularSites.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\Redirectors.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\Resources.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\SafeList.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\SearchServices.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\Throttle.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\TrustedDomains.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\URLAnalysis.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\WebHostingSites.xml.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\concat-webauth.sql.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\definfo.dat C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\latest-hub-webauth.sql.bin C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\usage.dat C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\ESRDEF.BIN C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TCDEFS.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TCSCAN7.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TCSCAN8.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TCSCAN9.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TINF.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TINFL.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TSCAN1.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\V.GRD C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\V.SIG C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN.INF C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN1.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN2.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN3.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN4.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN5.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN6.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN7.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN8.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN9.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCANT.DAT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\WHATSNEW.TXT C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\definfo.dat C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\wlan.ini C:\Program Files\Mozilla Firefox C:\Program Files\Mozilla Firefox\updates C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log C:\Program Files\ScanSpyware v3.8.0.4 C:\Program Files\ScanSpyware v3.8.0.4\ssdb051507.db C:\Program Files\Symantec\LiveUpdate\ludirloc.dat C:\Program Files\Ubisoft\Heroes of Might and Magic V\profiles\p2pdir.cfg C:\Program Files\Wanadoo C:\Program Files\Wanadoo\Config.sav C:\Program Files\Wanadoo\Download\xml.txt C:\Program Files\Wanadoo\henri.dormois.pc C:\Program Files\Wanadoo\netpro.txt C:\Program Files\Wanadoo\PollingModule.txt C:\Program Files\Wanadoo\shell.txt C:\Program Files\Wanadoo\Trace-1.txt C:\Program Files\Wanadoo\Trace.txt C:\Program Files\Wanadoo\TraceGestMAJ-1.txt C:\Program Files\Wanadoo\TraceGestMAJ.txt C:\resultat.txt C:\WINDOWS C:\WINDOWS.log C:\WINDOWS\bootstat.dat C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\setupapi.log C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp C:\WINDOWS\Temp\sluc36.tmp C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings C:\WINDOWS\Temp\WMP54GSv1_1_I1.gif C:\WINDOWS\Temp\WMP54GSv1_1_I2.gif C:\WINDOWS\Temp\WMP54GSv1_1_S1.gif C:\WINDOWS\Temp\WMP54GSv1_1_S2.gif C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\WindowsUpdate.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\CO_Mon.sys -->13/05/2007 23:17:20 C:\WINDOWS\System32/drivers\COH_Mon.cat -->15/03/2007 23:37:34 C:\WINDOWS\System32/drivers\COH_Mon.inf -->12/03/2007 11:19:08 C:\WINDOWS\System32/drivers\COH_Mon.sys -->20/02/2007 18:05:48 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->02/02/2007 23:56:43 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->02/02/2007 23:56:43 C:\WINDOWS\System32\wpa.dbl -->15/05/2007 21:47:47 C:\WINDOWS\System32\PerfStringBackup.INI -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfh00C.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfh009.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfc00C.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\perfc009.dat -->12/05/2007 17:12:36 C:\WINDOWS\System32\Uninstall.ico -->10/05/2007 23:34:20 C:\WINDOWS\System32\Help.ico -->10/05/2007 23:34:20 C:\WINDOWS\System32\asfiles.txt -->10/05/2007 23:26:47 C:\WINDOWS\System32\spupdsvc.inf -->10/05/2007 23:14:53 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->14/04/2007 09:16:11 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 21:24:44 C:\WINDOWS\System32\jupdate-1.4.2_09-b05.log -->04/04/2007 20:58:48 C:\WINDOWS\System32\XpsSvcs.dll -->23/03/2007 06:07:56 C:\WINDOWS\System32\XPSSHHDR.dll -->23/03/2007 06:07:54 C:\WINDOWS\System32\prntvpt.dll -->22/03/2007 20:25:02 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->17/03/2007 18:48:09 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\XceedZip.dll -->15/03/2007 12:23:16 C:\WINDOWS\System32\SmartUI2.ocx -->15/03/2007 12:22:38 C:\WINDOWS\System32\XceedCry.dll -->15/03/2007 12:19:58 C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46 C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46 C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28 C:\WINDOWS\WindowsUpdate.log -->15/05/2007 21:51:21 C:\WINDOWS\setupapi.log -->15/05/2007 21:47:50 C:\WINDOWS.log -->15/05/2007 21:47:42 C:\WINDOWS\wiadebug.log -->15/05/2007 21:47:41 C:\WINDOWS\wiaservc.log -->15/05/2007 21:47:39 C:\WINDOWS\bootstat.dat -->15/05/2007 21:47:31 C:\WINDOWS\SchedLgU.Txt -->15/05/2007 09:23:07 C:\WINDOWS\ntbtlog.txt -->13/05/2007 22:58:26 C:\WINDOWS\tsoc.log -->12/05/2007 15:33:58 C:\WINDOWS\ocmsn.log -->12/05/2007 15:33:58 C:\WINDOWS\ocgen.log -->12/05/2007 15:33:58 C:\WINDOWS\ntdtcsetup.log -->12/05/2007 15:33:58 C:\WINDOWS\KB931768.log -->12/05/2007 15:33:58 C:\WINDOWS\imsins.log -->12/05/2007 15:33:58 C:\WINDOWS\iis6.log -->12/05/2007 15:33:58 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 25 991 536 640 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\WINDOWS\Downloaded Program Files 13/05/2007 23:17 <REP> . 13/05/2007 23:17 <REP> .. 22/03/2005 16:13 77 824 asusTek_sys_ctrl.dll 13/09/2004 17:48 241 asusTek_sys_ctrl.inf 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 17/05/2006 14:29 241 CabSA.inf 09/05/2007 01:00 2 504 catalog.dat 30/01/2007 16:04 65 desktop.ini 09/05/2007 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 09/05/2007 01:00 271 992 ecmsvr32.dll 26/05/2005 05:19 293 muweb.inf 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 09/05/2007 01:00 120 440 naveng32.dll 09/05/2007 01:00 902 776 navex32a.dll 17/05/2006 14:32 161 480 rufsi.dll 09/05/2007 01:00 97 744 scrauth.dat 09/11/2006 15:36 5 019 swflash.inf 09/05/2007 01:00 11 875 symaveng.cat 09/05/2007 01:00 1 061 symaveng.inf 09/05/2007 01:00 191 019 tcdefs.dat 09/05/2007 01:00 1 484 163 tcscan7.dat 09/05/2007 01:00 350 509 tcscan8.dat 09/05/2007 01:00 833 590 tcscan9.dat 31/10/2001 16:12 1 213 teletva.inf 07/11/2001 11:27 36 864 TeleTVA.ocx 09/05/2007 01:00 453 tinf.dat 09/05/2007 01:00 148 tinfidx.dat 09/05/2007 01:00 1 957 tinfl.dat 09/05/2007 01:00 66 670 tscan1.dat 09/05/2007 01:00 3 154 tscan1hd.dat 09/05/2007 01:00 4 778 v.grd 09/05/2007 01:00 2 261 v.sig 09/05/2007 01:00 106 244 virscan.inf 09/05/2007 01:00 983 932 virscan1.dat 09/05/2007 01:00 570 636 virscan2.dat 09/05/2007 01:00 149 096 virscan3.dat 09/05/2007 01:00 320 253 virscan4.dat 09/05/2007 01:00 3 760 308 virscan5.dat 09/05/2007 01:00 390 750 virscan6.dat 09/05/2007 01:00 8 430 818 virscan7.dat 09/05/2007 01:00 1 732 859 virscan8.dat 09/05/2007 01:00 4 451 221 virscan9.dat 09/05/2007 01:00 32 virscant.dat 13/05/2007 23:44 2 072 vscanmsx.dat 09/05/2007 01:00 224 zdone.dat 48 fichier(s) 26 754 494 octets Total des fichiers listés : 48 fichier(s) 26 754 494 octets 2 Rép(s) 25 991 532 544 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. "kduck.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-15 22:08:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\kduck.exe scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 1 Liste des programmes installes 3DMark06 Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français AppCore Archiveur WinRAR AsusUpdate Athlon 64 Processor Driver ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI HYDRAVISION ATI Parental Control & Encoder ATI Problem Report Wizard AV AVIVO Codecs Canon Camera Access Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon G.726 WMP-Decoder CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon Utilities ZoomBrowser EX ccCommon CloneDVD2 Comptabilité Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB928388) Correctif pour Windows XP (KB929120) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eXPert PDF 4 Gestion commerciale Gestionnaire Internet Google Toolbar for Internet Explorer Heroes of Might & Magic V: Hammers of Fate Heroes of Might and Magic V High Definition Audio Driver Package - KB888111 HijackThis 2.0.0 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Immobilisations J2SE Runtime Environment 5.0 Update 11 Java 2 SDK, SE v1.4.2_09 Java SE Runtime Environment 6 Update 1 JRAID K-Lite Mega Codec Pack 1.64 Lecteur Windows Media 11 Linksys Wireless-G PCI Network Adapter with SpeedBooster livebox LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Logitech SetPoint Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Basic Edition 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft Office Professional Edition 2003 Microsoft Sites publics français Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.2) Mozilla Firefox (2.0.0.3) MSRedist MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser Natural Color Pro Nero OEM NeroVision Express NetBeans IDE 4.1 Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center NVIDIA Drivers Package de base Microsoft de service de chiffrement pour cartes à puce Paie Sage PC Probe II PhotoStitch PowerDVD Prey SAGEM F@st 800-840 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Skype 3.0 Skype Plugin Manager SoundMAX SPBBC 32bit Spelling Dictionaries Support For Adobe Reader 8 Symantec Real Time Storage Protection Component SymNet TI Connect 1.6 Utilitaire de sauvegarde Windows WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\Program Files 15/05/2007 08:44 <REP> . 15/05/2007 08:44 <REP> .. 23/04/2007 22:05 <REP> Adobe 05/02/2007 22:49 <REP> Ahead 02/02/2007 23:03 <REP> AMD 30/01/2007 16:07 <REP> Analog Devices 02/05/2007 22:34 <REP> ASUS 30/01/2007 17:12 <REP> ATI Technologies 07/03/2007 00:00 <REP> Canon 30/01/2007 16:03 <REP> ComPlus Applications 11/02/2007 22:34 <REP> Creative 23/02/2007 22:44 <REP> CyberLink 11/02/2007 22:31 <REP> Elaborate Bytes 13/05/2007 23:14 <REP> Enigma Software Group 04/04/2007 20:45 <REP> Fichiers communs 30/01/2007 16:37 <REP> Futuremark 04/04/2007 21:57 <REP> GecoMaes 10/05/2007 23:44 <REP> Google 04/04/2007 21:58 <REP> ImmoMaes 23/02/2007 22:42 <REP> InterActual 12/05/2007 15:33 <REP> Internet Explorer 23/02/2007 22:42 <REP> InterVideo 14/04/2007 09:16 <REP> Java 05/02/2007 23:12 <REP> K-Lite Codec Pack 10/05/2007 23:45 <REP> Linksys Wireless-G PCI Network Adapter with SpeedBooster 02/02/2007 23:35 <REP> Logitech 04/04/2007 21:55 <REP> Maestria 30/01/2007 16:41 <REP> Messenger 10/05/2007 00:03 <REP> Microsoft CAPICOM 2.1.0.2 30/01/2007 16:05 <REP> microsoft frontpage 05/02/2007 23:14 <REP> Microsoft Office 22/02/2007 23:05 <REP> Microsoft Sites publics français 05/02/2007 22:03 <REP> Microsoft.NET 30/01/2007 16:03 <REP> Movie Maker 14/05/2007 22:36 <REP> Mozilla Firefox 03/02/2007 00:24 <REP> MSBuild 30/01/2007 16:01 <REP> MSN 30/01/2007 16:02 <REP> MSN Gaming Zone 05/02/2007 23:06 <REP> MSXML 4.0 24/04/2007 22:20 <REP> MSXML 6.0 04/04/2007 20:58 <REP> netbeans-4.1 30/01/2007 16:03 <REP> NetMeeting 10/05/2007 23:47 <REP> Norton Internet Security 30/01/2007 16:02 <REP> Online Services 30/01/2007 16:39 <REP> Outlook Express 02/05/2007 22:08 <REP> PMSSAARI 03/03/2007 16:06 <REP> Prey 03/02/2007 00:22 <REP> Reference Assemblies 23/04/2007 21:41 <REP> SAGEM 15/05/2007 09:19 <REP> ScanSpyware v3.8.0.4 02/02/2007 23:24 <REP> SEC 20/03/2007 20:01 <REP> Securitoo 30/01/2007 16:04 <REP> Services en ligne 22/02/2007 23:25 <REP> Skype 11/02/2007 22:27 <REP> SlySoft 10/05/2007 23:31 <REP> Spybot - Search & Destroy 02/02/2007 23:56 <REP> Symantec 04/04/2007 20:46 <REP> TI Education 13/02/2007 00:01 <REP> Ubisoft 17/04/2007 00:17 <REP> Visagesoft 15/05/2007 21:52 <REP> Wanadoo 03/02/2007 00:21 <REP> Windows Media Connect 2 03/02/2007 00:21 <REP> Windows Media Player 30/01/2007 16:02 <REP> Windows NT 20/02/2007 00:17 <REP> WinRAR 30/01/2007 16:05 <REP> xerox 0 fichier(s) 0 octets 66 Rép(s) 25 999 077 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\Program Files\fichiers communs 04/04/2007 20:45 <REP> . 04/04/2007 20:45 <REP> .. 23/04/2007 22:06 <REP> Adobe 05/02/2007 22:47 <REP> Ahead 30/01/2007 17:10 <REP> ATI Technologies 06/03/2007 23:59 <REP> Canon 05/02/2007 22:04 <REP> DESIGNER 30/01/2007 17:10 <REP> InstallShield 23/02/2007 22:42 <REP> InterVideo 17/03/2007 18:47 <REP> Java 02/02/2007 23:35 <REP> Logitech 14/02/2007 23:34 <REP> Microsoft Shared 30/01/2007 16:03 <REP> MSSoap 30/01/2007 16:55 <REP> ODBC 04/04/2007 21:58 <REP> SAGE 30/01/2007 16:03 <REP> Services 22/02/2007 23:25 <REP> Skype 30/01/2007 16:55 <REP> SpeechEngines 15/05/2007 21:58 <REP> Symantec Shared 10/05/2007 23:44 <REP> System 04/04/2007 20:45 <REP> TI Shared 04/04/2007 20:45 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 22 Rép(s) 25 999 077 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 05/02/2007 22:04 <REP> . 05/02/2007 22:04 <REP> .. 05/02/2007 22:04 <REP> 1033 05/02/2007 22:04 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 25 999 073 280 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est AC74-2AEC Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 25 999 073 280 octets libres c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe c:\Documents and Settings\Dormois\Bureau\HiJackThis_v2.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Dormois\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Dormois\Local Settings\Temp\ADMInstaller.exe c:\Documents and Settings\Dormois\Local Settings\Temp\expertpdf_v4_avantquest_retail_fra.exe c:\Documents and Settings\Dormois\Local Settings\Temp\fvde5s1d.exe c:\Documents and Settings\Dormois\Local Settings\Temp\mdac_typ.exe c:\Documents and Settings\Dormois\Local Settings\Temp\symlcsv1.exe c:\Documents and Settings\Dormois\Local Settings\Temp\ubi15.tmp.exe c:\Documents and Settings\Dormois\Local Settings\Temp\expertpdf_v4_avantquest_retail_fra.exe\instmsi.exe c:\Documents and Settings\Dormois\Local Settings\Temp\{66FF4C48-0083-4E60-8556-B883AB200091}\SendStats.exe c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll -------------------------------------------------- merci de votre aide, sinon je reformate tout dans 1 semaine a+