Bioris

Merci pour vos réponses, et particulièrement à KewlCat qui m'a écrit un véritable roman ! Alors, le problème a été résolu simplement, car les annonces "ALERTE INTRUSION" en rouge, que j'ai placé un peu partout, ont fait comprendre au jeune pirate qu'il avait fait une bêtise. Il s'est dénoncé, il m'a écrit un mail. Il a 16 ans, et il est en première, à Paris. Il nous a expliqué exactement ce qu'il a fait. Donc les solutions vont être faciles. En plus, il n'a rien effacé au niveau du contenu du site, juste mis sa pub et effacés uniquement nos comptes Admin sur le Forum (tout de même !). Le Forum fonctionne aujourd'hui. Le responsable du Forum sur Heli4.com va installer une version récente et payante d'un autre forum invision. Notre ancien forum était truffé de failles à ce qu'il parait. Tout va rentrer dans l'ordre. Merci pour toutes les infos, je les transmets au responsable du forum (DAL). @plus !

Bonjour, Je suis le fondateur et le directeur de publication de Heli4.com. J'ai déjà fait appel à Zebulon.fr pour un souci et j'ai aidé bien aidé par "Charles Inglas", merci à lui ! Ainsi je reviens pour un autre souci : Nous avons été victime d'un intrusion hier soir, et le fraudeur nous a mis hors d'usage notre forum et presque aussi notre site. Il a inséré une pub de chez smartbarre.com, puis a enchainé sur la suppression de nos comptes Admins. Ainsi Heli4.com est plombé pour l'instant. J'espère que je trouverai ici de l'aide pour sécuriser le site ... Qui peut nous dire quels moyens existent pour se protéger des intrusions ? Comment identifier le fraudeur ? Je peux vous dire que l'on ne va pas lacher le morceau. Cette personne est sous le coup de la loi puisque toute personne s'introduisant dans un site et modifiant les données est passible de 5 ans d'emprisonnement et d'une amende allant jusqu'à 100 000 €. Merci d'avance Boris.

Merci, mais je ne vais plus y toucher. cela fait presque une semaine que j'étais dessus. Là je viens juste de récupéré la bécanne ... ça marche ! Le Zlob DNS Changer est supprimé. je stoppe là. Raz le bol de bidouiller, pour en plus risquer d'obtenir un bécanne qui plante à 100%. Le résultat actuel est suffisant. La machine marche, internet marche nickel. Merci à tous, et merci à fixwarmout = solution principale contre Zlob DNS Changer. ------------------------------------ - - - Problème résolu - - -

Je crois que je ne l'ai désactivé qu'au moment où tu l'as demandé. Bon, après restauration cela semble marcher, mais j'imagine que les virus sont de retour. Puisque tu m'as appris toute la procédure, si il faut recommencer, je recommencerai. Merci à toi pour toutes ces infos, cela resservira surement. Pour l'instant cela semble remarcher. Je vais juste tenter de mettre à jour le bios grâce à Asus update. Punaise, ces ordis, des heures de bidouillages ... un poil chiant tout de même. @plus et merci à ce Forum, et Charles ingals !!!

J'ai réussi à démarrer en mode sans échec l'ordi m'a proposé la restauration système j'ai accepté de revenir à une sauvegarde d'il y a 15 jours. On verra ce que cela donne.

Bios = tout par défaut = j'ai cru que ça marchait, j'ai vu le logo Windows, et une fois chargé, j'ai eu 3 secondes de répis, et PAF ! un écran bleu ! et cette fois, problème ave win32k.sys - et vidage de la mémoire physique. autre essai : replantage juste avant d'arriver sur le bureau = plantage d'un programme qui gère la carte graphique - Vidage de la mémoire physique. A croire qu'une carte mémoire est fichue, ou alors c'est la carte graphique, ou alors ... un satané virus ! Que faire ?

Zut et re-zut ! Autre problème suite à ce qui a été fait précédemment : L'ordi a redémarré 3 fois TOUT SEUL ! Puis il semblait marcher. Je l'ai éteind normalement. Au rallumage = impossible d'aller jusqu'à Windows XP ! il plante au bios, et l'erreur est : un écran bleu qui dit que le Bios est non conforme aux spécifications ACPI. L'ordi ne démarre donc plus du TOUT !!! Je vais sur le net avec un autre ordi. Argh ! Comment mettre à jour ce Bios alors que Windows est inaccessible ? J'ai essayé de mettre sur off les 2 options en rapport avec l'ACPI dans le Bios, cela ne change rien. Dans quel forum dois-je aller ? suis-je au bon endroit ?

Un super merci pour toutes ces explications données sur plusieurs jours ! J'espère que d'autres pourront se servir de cette page pour se débarrasser de Zlob DNS Changer ! Après un tel problème, on a envie d'avoir un bon anti-virus, pare-feu, et de bons logiciels de nettoyage et repérage de spywares ... Merci à toi Charles ingals !!! (Cet acteur était un Saint Homme). Je suis allé sur Malware-Complaints et j'ai mis mon poblème dans "Autres ..." - donc c'est Ok ! j'ai mis ma goutte d'eau dans cet océan de malwares. Je garde aussi un raccourci vers ce sujet que je vais étudier de près pour Antivir, pare-feu etc ... Mille Mercis vraiment ! ------------------------------- - - - Problème presque résolu - - -

Ah, il suffisait de les supprimer manuellement ?! Merci. Dire que l'on serait tenté de payer Panda pour désinfecter ... Bon, j'ai effacé ces choses. Je suis en train de mettre à jour ce Java. Et : HijackThis = ------------------- Logfile of HijackThis v1.99.1 Scan saved at 19:27:35, on 05/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Pinnacle\PCTV USB2\Remote\Remoterm.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVUSB2Remote] C:\Program Files\Pinnacle\PCTV USB2\Remote\Remoterm.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: www.heli4.com O15 - Trusted Zone: http://www.heli4.com O15 - Trusted Zone: *.heli4.com O15 - Trusted Zone: http://*.heli4.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2B05546E-4505-45D3-9D87-F76AE122E97F}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{43C0EC8D-DDA1-49B4-983F-2A8FFBE94E81}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{6F68A847-31CE-4EE1-AF8B-7279307C8832}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe ----------------------- Par contre, le Java n'a pas l'air de vouloir se mettre à jour. http://java.com/fr/download/installed.jsp = le test se bloque sur une fenetre grise, je clique dans le carré gris ... rien ne se passe (erreur en bas de page je crois) J'ai refais des essais, j'ai l'erreur suivante : "error class testvm not found". J'ai arrêté les tests, je suis allé sur la page du téléchargement pour prendre : Java Runtime Environment Version 6 Update 2 = Ok ! Merci à toi ! ------------------------ Java 6 = Ok. ----------------------- J'attend ta confirmation pour le rapport HijackThis, tout est-il Ok ? Merci.

Panda est en train de trouver d'autres spywares et Hacking Tools ... Grr !!! ces ptits pirates qui créent ces programmes, si on les avait sous la main ... Et puis un ordi utilisé par plein de monde, ça charge, ça va partout ... de quoi ramener plein de cochoneries. Avast n'est pas le meilleur anti-virus ? Faut-il vraiment passer à Antivir ? ou un autre ? --------------------------------------- Panda a terminé, voici sont diagnostic : --------------------------------------- Incident Status Location Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt Adware:Adware/Gator Not disinfected C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\Rippackv3beta161.exe[data\divx5\DivXPro502GAINBundle.exe] Adware:Adware/Gator Not disinfected C:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\DivX\DivXPro511Adware.exe[Gain_Trickler.exe] Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\fixwareout\FindT\nircmd.exe Hacktool:Rootkit/XXXAccess Not disinfected C:\WINDOWS\Temp\kdfbo.ren ----------------------------- Bref, il reste des choses !!! faut payer 13$ Panda AV ? ou bien ? ouuu vinn Dieuuu ! J'ai encore besoin de ton aide ! Et SVP, dit moi quel est l'AV le plus réputé en ce moment ! Merci à toi.

Le rapport de DiagHelp est énorme en fait ! le voici : --------------------------------------------------- DiagHelp version v1.1.2 - http://www.malekal.com excute le 03/09/2007 à 17:56:33,73 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49 C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34 C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39 C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57 C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\wpa.dbl -->03/09/2007 16:41:39 C:\WINDOWS\System32\PerfStringBackup.INI -->31/08/2007 15:25:32 C:\WINDOWS\System32\perfh00C.dat -->31/08/2007 15:25:32 C:\WINDOWS\System32\perfh009.dat -->31/08/2007 15:25:32 C:\WINDOWS\System32\perfc00C.dat -->31/08/2007 15:25:32 C:\WINDOWS\System32\perfc009.dat -->31/08/2007 15:25:32 C:\WINDOWS\System32\CONFIG.NT -->31/08/2007 10:14:17 C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21 C:\WINDOWS\System32\AvastSS.scr -->27/07/2007 23:57:49 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32 C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32 C:\WINDOWS.log -->03/09/2007 16:41:25 C:\WINDOWS\WindowsUpdate.log -->03/09/2007 16:41:24 C:\WINDOWS\wiadebug.log -->03/09/2007 16:41:24 C:\WINDOWS\wiaservc.log -->03/09/2007 16:41:20 C:\WINDOWS\bootstat.dat -->03/09/2007 16:41:05 C:\WINDOWS\SchedLgU.Txt -->03/09/2007 13:26:27 C:\WINDOWS\emug3.ini -->02/09/2007 19:33:44 C:\WINDOWS\NeroDigital.ini -->01/09/2007 18:44:10 C:\WINDOWS\win.ini -->12/05/2007 09:52:07 C:\WINDOWS\WT61FR.UWL -->10/05/2007 19:05:39 C:\WINDOWS\VideodeLuxe.INI -->05/04/2007 09:58:30 C:\WINDOWS\Thumbs.db -->17/02/2007 15:28:58 C:\WINDOWS\coreldrw.INI -->15/01/2007 10:23:29 C:\WINDOWS\EPISMF00.SWB -->14/01/2007 11:57:18 C:\WINDOWS\RealFlight.INI -->12/11/2006 18:50:45 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7424-3A34 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 87 828 926 464 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7424-3A34 Répertoire de C:\WINDOWS\Downloaded Program Files 31/08/2007 14:51 <REP> . 31/08/2007 14:51 <REP> .. 29/11/2005 23:41 65 desktop.ini 24/01/2005 13:38 1 249 erma.inf 13/04/2007 15:27 367 LegitCheckControl.inf 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 27/08/2005 14:30 5 065 swflash.inf 5 fichier(s) 7 908 octets Total des fichiers listés : 5 fichier(s) 7 908 octets 2 Rép(s) 87 828 926 464 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser" "F:\\Emule\\emule.exe"="F:\\Emule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-03 17:56:47 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 468 - spoolsv.exe 600 - ashDisp.exe 612 - ctfmon.exe 660 - ashWebSv.exe 808 - csrss.exe 832 - winlogon.exe 876 - services.exe 888 - lsass.exe 952 - GoogleUpdaterSe 1060 - svchost.exe 1124 - svchost.exe 1268 - svchost.exe 1328 - ashMaiSv.exe 1564 - svchost.exe 1808 - explorer.exe 1980 - ashServ.exe 2396 - alg.exe 2556 - iexplore.exe 2844 - svchost.exe 3132 - cmd.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F77DF000 - ACPI.sys F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F77CE000 - pci.sys F782F000 - isapnp.sys F7C43000 - stwlfbus.sys F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D33000 - intelide.sys F783F000 - MountMgr.sys F77AF000 - ftdisk.sys F7AB7000 - PartMgr.sys F7ABF000 - sfsync02.sys F784F000 - VolSnap.sys F7797000 - atapi.sys F7AC7000 - iteraid.sys F777F000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F785F000 - disk.sys F786F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F775F000 - fltMgr.sys F774D000 - sr.sys F7ACF000 - PxHelp20.sys F7736000 - KSecDD.sys F76A9000 - Ntfs.sys F767C000 - NDIS.sys F7AD7000 - sfhlp02.sys F766B000 - sfdrv01.sys F7650000 - Mup.sys F7A2F000 - \SystemRoot\system32\DRIVERS\intelppm.sys F747B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7467000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7442000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F740B000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F7B7F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F73E8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B87000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7A5F000 - \SystemRoot\system32\DRIVERS\mf.sys F7B8F000 - \SystemRoot\system32\DRIVERS\fdc.sys F73D4000 - \SystemRoot\system32\DRIVERS\parport.sys F7D55000 - \SystemRoot\system32\DRIVERS\ASACPI.sys F7A6F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7B97000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F73C3000 - \SystemRoot\system32\DRIVERS\serial.sys F7D07000 - \SystemRoot\system32\DRIVERS\serenum.sys F7A8F000 - \SystemRoot\system32\DRIVERS\imapi.sys F7D0B000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS F7D0F000 - \??\C:\WINDOWS\system32\drivers\pfc.sys F7A9F000 - \SystemRoot\system32\DRIVERS\cdrom.sys F789F000 - \SystemRoot\system32\DRIVERS\redbook.sys F73A0000 - \SystemRoot\system32\DRIVERS\ks.sys F7B9F000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F7BA7000 - \SystemRoot\System32\Drivers\incdrm.SYS F7BAF000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F7E8F000 - \SystemRoot\system32\DRIVERS\audstub.sys F78AF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7D23000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7389000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F78BF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F78CF000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7BB7000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7378000 - \SystemRoot\system32\DRIVERS\psched.sys F78DF000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7BCF000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7BD7000 - \SystemRoot\system32\DRIVERS\raspti.sys F78EF000 - \SystemRoot\system32\DRIVERS\termdd.sys F7BDF000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7D57000 - \SystemRoot\system32\DRIVERS\swenum.sys F72F7000 - \SystemRoot\system32\DRIVERS\update.sys F75CF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F72DE000 - \SystemRoot\system32\DRIVERS\st3wolf.sys F78FF000 - \SystemRoot\System32\Drivers\NDProxy.SYS EF1CD000 - \SystemRoot\system32\drivers\HdAudio.sys EF1AB000 - \SystemRoot\system32\drivers\portcls.sys F796F000 - \SystemRoot\system32\drivers\drmk.sys F797F000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D5B000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7C0F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7C17000 - \SystemRoot\System32\Drivers\crlscsi.SYS F7D67000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7ECF000 - \SystemRoot\System32\Drivers\Null.SYS F7D69000 - \SystemRoot\System32\Drivers\Beep.SYS F7C27000 - \SystemRoot\System32\drivers\vga.sys F7D6B000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D6D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7370000 - \SystemRoot\System32\Drivers\InCDrec.SYS EF14A000 - \SystemRoot\System32\Drivers\InCDfs.SYS F7C2F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7C37000 - \SystemRoot\System32\Drivers\Npfs.SYS F736C000 - \SystemRoot\system32\DRIVERS\rasacd.sys EF137000 - \SystemRoot\system32\DRIVERS\ipsec.sys EF0DF000 - \SystemRoot\system32\DRIVERS\tcpip.sys F79BF000 - \SystemRoot\System32\Drivers\aswTdi.SYS EF0B7000 - \SystemRoot\system32\DRIVERS\netbt.sys EF095000 - \SystemRoot\System32\drivers\afd.sys F79CF000 - \SystemRoot\system32\DRIVERS\netbios.sys EF06A000 - \SystemRoot\system32\DRIVERS\rdbss.sys EEFFB000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F79DF000 - \SystemRoot\System32\Drivers\Fips.SYS EEFDA000 - \SystemRoot\system32\DRIVERS\ipnat.sys F79EF000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7B17000 - \SystemRoot\System32\Drivers\Aavmker4.SYS EF20E000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7A0F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7B27000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EEF3F000 - \SystemRoot\System32\Drivers\Fastfat.SYS EF206000 - \SystemRoot\system32\DRIVERS\usb8023.sys F7B2F000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS EF1A7000 - \SystemRoot\system32\DRIVERS\mouhid.sys EEF27000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D93000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EF187000 - \SystemRoot\System32\drivers\Dxapi.sys F7B4F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7F2A000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA12000 - \SystemRoot\System32\ati2cqag.dll BFA45000 - \SystemRoot\System32\atikvmag.dll BFA79000 - \SystemRoot\System32\ati3duag.dll BFCBA000 - \SystemRoot\System32\ativvaxx.dll ECD33000 - \SystemRoot\system32\DRIVERS\ndisuio.sys ECAD9000 - \SystemRoot\System32\Drivers\aswMon2.SYS EC934000 - \SystemRoot\system32\drivers\wdmaud.sys ECC3F000 - \SystemRoot\system32\drivers\sysaudio.sys F795F000 - \SystemRoot\System32\Drivers\Cdfs.SYS EC63F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7DEB000 - \SystemRoot\System32\Drivers\ParVdm.SYS EC4FD000 - \SystemRoot\system32\DRIVERS\srv.sys EC1EC000 - \SystemRoot\System32\Drivers\HTTP.sys EC2F9000 - \SystemRoot\System32\Drivers\aswRdr.SYS EBF30000 - \SystemRoot\system32\drivers\kmixer.sys F7F1E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 135 Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 6.0 Professional - English, Français, Deutsch AlerteGPS G200 Archiveur WinRAR Area 51® Assistant de configuration Tiscali ATI - Utilitaire de désinstallation du logiciel ATI Display Driver AutoUpdate avast! Antivirus C-Media High Definition Audio Driver CCleaner (remove only) Corel Applications Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DAEMON Tools DaViDeo 3 DaViDeo 3 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Drivers Comtrend CT-600 DVD Solution EasyPHP 1.8 ECW Compressor 2.2 EPSON CardMonitor EPSON Logiciel imprimante EPSON Print CD EPSON Scan EVEREST Home Edition v2.20 FTP Expert 3 Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer High Definition Audio - KB888111 HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 Hotfix for Windows XP (KB915865) InCD J2SE Runtime Environment 5.0 Update 8 Lecteur Windows Media 10 Macromedia Flash Player Macromedia Flash Player 8 MAGIX Music Manager MAGIX Photo Manager MAGIX Video deLuxe 2006 MapInfo Professional 7.5 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money 2000 Standard Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) MSXML 4.0 SP2 (KB927978) Multimedia Launcher Nero OEM NetMos Multi-IO Controller Outil de mise à jour Google Paint Shop Pro 7 Anniversary Edition Panneau de contrôle ATI PCTV USB2 Perf2480P_2580P Guide de réf. Picture Package PIXresizer 1.0.9 PL-2303 USB-to-Serial Polar Precision Performance SW 4 PowerDVD PowerProducer RealFlight G3 R/C Simulator Rip It ! (CD) Sony USB Driver Spybot - Search & Destroy 1.4 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime Yahoo! Toolbar Yahoo! Toolbar Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7424-3A34 Répertoire de C:\Program Files 01/09/2007 20:55 <REP> . 01/09/2007 20:55 <REP> .. 07/12/2005 19:50 <REP> Adobe 30/11/2005 03:46 <REP> Ahead 04/03/2007 23:14 <REP> Alwil Software 14/10/2006 11:13 <REP> Area 51 30/11/2005 00:29 <REP> ATI Technologies 31/08/2007 10:43 <REP> CCleaner 29/11/2005 23:39 <REP> ComPlus Applications 01/09/2007 20:54 <REP> ConTEXT 22/01/2006 22:12 <REP> Corel 30/11/2005 03:44 <REP> CyberLink 30/11/2005 03:44 <REP> CyberLink DVD Solution 02/12/2005 00:31 <REP> DaViDeo3 17/09/2006 07:34 <REP> DivX 10/11/2006 22:21 <REP> D-Tools 10/12/2005 19:07 <REP> EasyPHP1-8 05/12/2005 16:21 <REP> EPSON 04/12/2005 21:58 <REP> EPSON Print CD 30/11/2005 21:33 <REP> ER Mapper 10/12/2005 16:36 <REP> fdjeux 11/05/2007 20:59 <REP> Fichiers communs 12/02/2007 08:06 <REP> Google 11/02/2007 18:52 <REP> Google barre 02/04/2007 17:09 <REP> GpsPrevent 01/09/2007 11:48 <REP> Hijackthis Version Française 30/11/2005 00:19 <REP> Intel 31/08/2007 15:39 <REP> Internet Explorer 23/01/2006 12:33 <REP> Jasc Software Inc 10/09/2006 12:11 <REP> Java 04/12/2005 21:35 <REP> Lavalys 10/11/2006 21:28 <REP> Lavasoft 31/08/2007 14:46 <REP> LimeWire 30/11/2005 21:30 <REP> MapInfo 14/12/2005 22:40 <REP> Messenger 30/11/2005 03:57 <REP> microsoft frontpage 30/11/2005 21:26 <REP> Microsoft Money 30/11/2005 03:57 <REP> Microsoft Office 30/11/2005 04:00 <REP> Microsoft Visual Studio 29/11/2005 23:39 <REP> Movie Maker 05/01/2007 15:23 <REP> Mozilla Firefox 29/11/2005 23:37 <REP> MSN 29/11/2005 23:38 <REP> MSN Gaming Zone 19/11/2006 15:35 <REP> MSXML 4.0 29/11/2005 23:40 <REP> NetMeeting 01/09/2007 20:53 <REP> Notepad++ 29/11/2005 23:38 <REP> Online Services 13/06/2007 07:52 <REP> Outlook Express 04/12/2005 22:11 <REP> Pinnacle 26/05/2006 16:04 <REP> PIXresizer 16/04/2007 21:24 <REP> Polar 02/09/2007 19:22 <REP> RealFlightG3 10/11/2006 21:51 <REP> RegCleaner 25/03/2006 17:38 <REP> Rip It ! 30/11/2005 21:30 <REP> Seagate Software 29/11/2005 23:40 <REP> Services en ligne 14/02/2006 22:54 <REP> Sony Corporation 01/09/2007 00:53 <REP> Spybot - Search & Destroy 30/11/2005 21:55 <REP> Tiscali ADSL 30/11/2005 21:55 <REP> Tiscali_ADSL 31/03/2005 23:17 40 960 Uninstall_CDS.exe 10/12/2005 21:11 <REP> Visicom Media 18/02/2006 08:09 <REP> Windows Media Player 29/11/2005 23:38 <REP> Windows NT 01/09/2007 12:20 <REP> WinRAR 29/11/2005 23:42 <REP> xerox 02/12/2005 01:24 <REP> Yahoo! 1 fichier(s) 40 960 octets 66 Rép(s) 87 828 619 264 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7424-3A34 Répertoire de C:\Program Files\fichiers communs 11/05/2007 20:59 <REP> . 11/05/2007 20:59 <REP> .. 07/12/2005 19:49 <REP> Adobe 30/11/2005 03:45 <REP> Ahead 30/11/2005 04:00 <REP> Designer 04/12/2005 22:09 <REP> InstallShield 10/09/2006 12:08 <REP> Java 11/11/2006 11:53 <REP> KnifeEdge 02/12/2005 00:44 <REP> MAGIX Shared 30/11/2005 21:26 <REP> Microsoft Shared 29/11/2005 23:39 <REP> MSSoap 14/02/2006 22:54 <REP> muvee Technologies 30/11/2005 00:29 <REP> ODBC 29/11/2005 23:40 <REP> Services 11/05/2007 21:00 <REP> Softwin 30/11/2005 00:29 <REP> SpeechEngines 31/08/2007 13:57 <REP> Symantec Shared 13/06/2007 07:52 <REP> System 0 fichier(s) 0 octets 18 Rép(s) 87 828 615 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7424-3A34 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/11/2005 04:00 <REP> . 30/11/2005 04:00 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 18/03/1999 14:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 87 828 615 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7424-3A34 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 31/10/2005 17:56 700 416 StubInstaller.exe 3 fichier(s) 871 936 octets 0 Rép(s) 87 828 615 168 octets libres c:\Documents and Settings\Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.15.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{B0CBCAE2-0671-487F-931E-266780EA8445}\ARPPRODUCTICON.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{B0CBCAE2-0671-487F-931E-266780EA8445}\NewShortcut11_63D21575D72D4873AA64D6C72485D43F.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{B0CBCAE2-0671-487F-931E-266780EA8445}\NewShortcut111_63D21575D72D4873AA64D6C72485D43F.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{B0CBCAE2-0671-487F-931E-266780EA8445}\Uninstall_Area_51_63D21575D72D4873AA64D6C72485D43F.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Mes documents\LimeWireWin.exe c:\Documents and Settings\Propriétaire\Mes documents\Balestra\Anti virus Avast\setupfre.exe c:\Documents and Settings\Propriétaire\Mes documents\Balestra\Copies\Code_ftp_Expert\ftpexpert3.exe c:\Documents and Settings\Propriétaire\Mes documents\Balestra\Copies\Driver_cle_usb\Install.exe c:\Documents and Settings\Propriétaire\Mes documents\Balestra\Copies\Driver_cle_usb\Uninstall.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\aawsepersonal.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\DelcampeLister_Setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\DivX521ME98.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\DivXPlayerInstaller.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\MPSetup.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\PLLANGS.EXE c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\setupetd.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\sol.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\spider.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\XviD-1.0.3-20122004.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Bases_MSQL\setup-sqlview.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\DIAG.EXE c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\WinSetup.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\WinUinst.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\EEPROM\EEPROM.EXE c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\ETHERTOOL\CE4.2\LOADCEPC.EXE c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\ETHERTOOL\CE5.0\LOADCEPC.EXE c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\FLASH\FLASH.EXE c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\carte_reseau\NICSET\NICSET-2.12.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\config.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX511Bundle.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivXPlay.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivXPlayerUninstall.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivXProAdwareBundleUninstall.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivXProAdwareCodecUninstall.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivX Player\DivX Player.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivX Pro Codec Adware\config.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Divx511\DivX\DivX Pro Codec Adware\DivX EKG.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Kazaa\kmd.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\mp3\Rip It setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Photos\PIXresizer\setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\PHP\ConTEXTsetup.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\PHP\easyphp1-8_setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\PHP\npp.3.3.Installer.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Avg\avg71free_362a652.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Clock\CLOCK.EXE c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\cdex_151.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\DRD-8160b101(E).exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\install_flash_player.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\Rippackv3beta161.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Divers\Xferd5.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\DivX\DivXPlay.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\DivX\DivXPro511Adware.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\DivX\full_install.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\WINZIP\WINZIP32.EXE c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\WINZIP\WZWIN32S.EXE c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Zebulon_utilitaires\aida32ee_393.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Zebulon_utilitaires\beclean140.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels\Utilitaires\Zebulon_utilitaires\everesthome220.exe c:\Documents and Settings\Propriétaire\Mes documents\Logiciels anti-Espions\HIJACKTHIS VF.exe c:\Documents and Settings\Propriétaire\Mes documents\Maxence\LuxSetup.exe ****** Fin du rapport DiagHelp ------------------------------------------------- je regarde pour la suite, encore merci pour ce suivi personnalisé !

J'ai lancé DiagHelp, pas de rapport à copier / coller. Il me dit juste qu'il n'y a aucun Fichier ou dossier "Hidden" ... ? Et Spybot est venu à bout de Zlob DNS Changer (certainement suite aux logiciel que tu m'a conseillé : HijackThis). Bref, plus de traces de cette cochonerie, tout marche. Merci à toi ! Toutes ces infos ? tu les copies / colles ? j'espère que oui sinon c'est du boulot à chaque demande d'un internaute. Encore mille mercis ! @plus et bons vols (comme on dit sur Heli4).

Voici le rapport "report.txt" après redémarrage : -------------------------------------------------------- Username "Propri‚taire" - 2007-09-01 11:43:17 [Fixwareout edited 2007/07/05] »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kdfbo.exe" HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{BCD377ED-B490-4935-83D9-8318389B5B3D} "nameserver"="85.255.116.140,85.255.112.11" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D97948C5-B865-410C-964C-CC4602A421E5} "DhcpNameServer"="85.255.116.140,85.255.112.11" <Value cleared. Cache de résolution DNS vidé. System was rebooted successfully. »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... »»»»» Other C:\WINDOWS\Temp\kdfbo.ren 65047 05/08/2004 »»»»» Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "PCTVUSB2Remote"="C:\\Program Files\\Pinnacle\\PCTV USB2\\Remote\\Remoterm.exe" "DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» --------------------------------------------------------- Et voici le rapport de HijackThis : --------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 11:49:05, on 01/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Pinnacle\PCTV USB2\Remote\Remoterm.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVUSB2Remote] C:\Program Files\Pinnacle\PCTV USB2\Remote\Remoterm.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: www.heli4.com O15 - Trusted Zone: *.heli4.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{2B05546E-4505-45D3-9D87-F76AE122E97F}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{43C0EC8D-DDA1-49B4-983F-2A8FFBE94E81}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{6F68A847-31CE-4EE1-AF8B-7279307C8832}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe --------------------------------------------- J'avais déjà supprimé (fixé) les 02- BHO sauf la protection de SpyBot. Que supprimer de plus alors ? Merci d'avance !

Merci à toi Punaise, je ne connaissais pas ce problème, ... que la solution est compliquée ! Sais-tu pourquoi une telle cochonerie a réussi à s'installer dans l'ordi ? Comment s'en protéger ? (j'ai déjà CCleaner, SpyBot, Adaware, RegCleaner, Avast, Firewall de XP) Je vais de ce pas tenter ta procédure. Merci.

Help ! aidez moi ! J'ai déjà effacé 2 ou 3 trucs ... ça n'a pas l'air de marcher ... j'ai effacé les "BHO" ... mais toujours le problème de redirection sauvage ... il nous est impossible d'utiliser Google ou MSN, car toute réponse du moteur de recherche est inclicable ... on clique, et on se retrouve sur un site inconnu choisit par on ne sait qui ... Une âme charitable pour nous aider ? Doit-on oser effacer les lignes qui comportent des adresses de site numérotée ?