ichigooooo

ok les runtimes java perimées sont enlevées sinon le pc ca a l'air de tourner sainement..pour le moment...lol simple question : par le passé il est deja arrivé que lors de navigation sur le net soudainement office se lance pour installer un composant...normal ou pas normal ? enfin voila et merci Gof

voici donc le rapport de kapersky KASPERSKY ON-LINE SCANNER REPORT Thursday, August 09, 2007 12:26:28 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/08/2007 Enregistrements dans la base antivirus Kaspersky : 377200 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 113115 Nombre de virus trouvés 1 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:58:24 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Gkiffe\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gkiffe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gkiffe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Gkiffe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gkiffe\Local Settings\Historique\History.IE5\MSHist012007080820070809\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gkiffe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gkiffe\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Gkiffe\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\GKIFFEPC.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{8E877C4E-CC88-4DA8-A5E6-EFCF579D287E}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_580.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT040f0.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT040f4.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré F:\Incoming\utilitaires\kitfree\kitfree.iso/Outils/Must/Mirc/Setup.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré F:\Incoming\utilitaires\kitfree\kitfree.iso/Outils/Must/Mirc/Setup.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré F:\Incoming\utilitaires\kitfree\kitfree.iso ISO image: infecté - 2 ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. merci merci Gof pour le temps que tu passe....

merci pour ton conseil au sujet du P2P il ne me sert plus que pour une activité "autorisé" par les editeurs et qui n'a pas de copyright en france, je fais donc reference au fansub....bien que cette partie est dans un leger flou juridique voici donc le log OAD qui n'a pas apparenment trouvé le fichier en question mer. 08/08/2007 ---- 18:34:12,18 ---------------------------------- §§§§§§ [ossproxy] §§§§§§ ---------------------------------- [X] Registre -------------- [ ] rapide -- Fichier --- [ ] disque systeme ------------- [X] complete ******************** [Registre] ******************** Aucune entrée détectée ******************* [Fichier] ******************* ********************* [Même date] ********************* Aucun fichier créé à la même date détecté Outil Aide Diagnostic By !aur3n7 Version 1.02 ---------------------------------- §§§§§ Fin Rapport §§§§§ ---------------------------------- la suite du log kapersky...des que dispo

ok...j'avais pas vu je dirai donc qu royaume de lauraine je suis le roi des quiches attaquons donc les resultat du log DiagHelp version v1.1.2 - http://www.malekal.com excute le dim. 05/08/2007 à 19:43:47,50 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\NSDriver.sys -->4/06/2007 15:18:48 C:\WINDOWS\System32/drivers\AWRTRD.sys -->4/06/2007 15:17:02 C:\WINDOWS\System32/drivers\AWRTPD.sys -->4/06/2007 15:14:56 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 9:55:45 C:\WINDOWS\System32/drivers\pxhelp20.sys -->8/03/2007 1:51:00 C:\WINDOWS\System32/drivers\ssmdrv.sys -->1/03/2007 10:34:36 C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32\nvapps.xml -->5/08/2007 9:39:51 C:\WINDOWS\System32\vsconfig.xml -->5/08/2007 9:39:47 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2/08/2007 19:06:43 C:\WINDOWS\System32\PerfStringBackup.INI -->1/08/2007 10:00:46 C:\WINDOWS\System32\perfh00C.dat -->1/08/2007 10:00:46 C:\WINDOWS\System32\perfh009.dat -->1/08/2007 10:00:46 C:\WINDOWS\System32\perfc00C.dat -->1/08/2007 10:00:46 C:\WINDOWS\System32\perfc009.dat -->1/08/2007 10:00:46 C:\WINDOWS\System32\Thumbs.db -->1/08/2007 1:13:15 C:\WINDOWS\System32\CONFIG.NT -->31/07/2007 22:07:21 C:\WINDOWS\System32\wpa.dbl -->27/07/2007 11:02:21 C:\WINDOWS\System32\javaws.exe -->12/07/2007 2:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 2:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 1:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 1:22:00 C:\WINDOWS\System32\FNTCACHE.DAT -->7/07/2007 11:05:05 C:\WINDOWS\System32\MRT.exe -->28/06/2007 9:57:27 C:\WINDOWS\System32\sirenacm.dll -->1/06/2007 8:20:30 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->4/05/2007 14:36:14 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01 C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01 C:\WINDOWS\WindowsUpdate.log -->5/08/2007 15:19:33 C:\WINDOWS\Msiosd.ini -->5/08/2007 9:40:05 C:\WINDOWS.log -->5/08/2007 9:39:40 C:\WINDOWS\wiadebug.log -->5/08/2007 9:39:32 C:\WINDOWS\wiaservc.log -->5/08/2007 9:39:31 C:\WINDOWS\bootstat.dat -->5/08/2007 9:39:13 C:\WINDOWS\SchedLgU.Txt -->5/08/2007 3:48:56 C:\WINDOWS\NeroDigital.ini -->4/08/2007 0:06:54 C:\WINDOWS\msnfix.txt -->2/08/2007 14:47:16 C:\WINDOWS\Thumbs.db -->1/08/2007 1:13:25 C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->31/07/2007 18:19:40 C:\WINDOWS\TSC.INI -->31/07/2007 2:00:52 C:\WINDOWS\vsapi32.dll -->31/07/2007 0:52:54 C:\WINDOWS\BPMNT.dll -->31/07/2007 0:52:53 C:\WINDOWS\GetServer.ini -->31/07/2007 0:52:49 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 50EF-675D Répertoire de C:\WINDOWS\system 10/09/1999 12:06 4.672 WOWPOST.EXE 1 fichier(s) 4.672 octets 0 Rép(s) 7.670.910.976 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 50EF-675D Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 7.670.910.976 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 50EF-675D Répertoire de C:\WINDOWS\Downloaded Program Files 03/08/2007 01:18 <REP> . 03/08/2007 01:18 <REP> .. 15/09/2004 16:50 316 ActiveX.inf 02/07/2007 15:44 941.688 asquared.ocx 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118.784 bdupd.dll 13/03/2004 18:20 65 desktop.ini 25/07/2002 18:13 24.576 dwusplay.dll 25/07/2002 18:13 196.608 dwusplay.exe 23/03/2007 12:17 1.292 erma.inf 10/04/2000 17:12 1.765 fhg.inf 01/03/2005 14:08 53.248 ipsupd.dll 16/10/2003 14:55 299.008 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 09/03/2005 15:42 6.742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 15/06/2004 14:32 360 LiveService.inf 29/05/2003 15:00 160.864 messengerstatsclient.dll 06/04/2004 19:03 172.072 MessengerStatsPAClient.dll 20/01/2000 16:25 1.162 Microsoft XML Parser for Java.osd 27/01/2004 19:14 2.299 mp43dmo.inf 27/01/2004 18:19 2.416 mpg4dmo.inf 18/11/1999 14:49 992 msaudio.inf 29/05/2003 15:00 77.408 msgrchkr.dll 20/06/2006 16:44 379.704 MsnPUpld.dll 19/06/2006 15:40 393 MsnPUpld.inf 01/06/2006 02:57 1.331 oscan8.inf 01/06/2006 02:54 471.040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 20/06/2006 16:44 117.560 PURen-us.dll 31/05/2002 09:20 117.328 PURfr-fr.dll 15/10/2004 07:59 110.592 PURfr-xx.dll 09/03/2005 15:43 6.828 scanoptions.tsi 09/11/2006 15:36 5.019 swflash.inf 15/04/2004 14:58 52.736 ucrFR-BE.dll 02/03/2001 14:43 2.244 wmv8dmo.inf 30/06/2003 22:41 1.689 WMV9VCM.inf 02/11/2005 18:01 1.777 xscan.inf 02/11/2005 18:07 435.712 xscan53.ocx 38 fichier(s) 3.766.394 octets Total des fichiers listés : 38 fichier(s) 3.766.394 octets 2 Rép(s) 7.670.906.880 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\Documents and Settings\\Gkiffe\\Local Settings\\Temp\\~os2.tmp\\ossproxy.exe"="C:\\Documents and Settings\\Gkiffe\\Local Settings\\Temp\\~os2.tmp\\ossproxy.exe:*:Enabled:ossproxy.exe" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe:*:Disabled:WinDVD" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:Bluetooth Application" "C:\\Program Files\\Ahead\\Nero\\nero.exe"="C:\\Program Files\\Ahead\\Nero\\nero.exe:*:Enabled:Nero Burning ROM" "C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe:*:Enabled:eConf player" "C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe"="C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe:*:Enabled:Livecom" "C:\\TYPSoft FTP Server\\ftpserv.exe"="C:\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server" "C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe:*:Enabled:WinDVD" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console" "C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR.EXE"="C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR.EXE:*:Enabled:WFXMSRVR" "C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe"="C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe:*:Disabled:Application Messager" "C:\\Program Files\\MSN Messenger\\MSNP13Downgrader.exe"="C:\\Program Files\\MSN Messenger\\MSNP13Downgrader.exe:*:Enabled:MSNP13Downgrader" "C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary" "c:\\windows\\system32\\ossproxy.exe"="c:\\windows\\system32\\ossproxy.exe:*:Enabled:ossproxy.exe" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMuleMorphXT" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... REGEDIT4 [taskmgr.exe] catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-05 19:44:03 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys0a9410ad84] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys0a9410ad84] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys0a9410ad84] scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 276 - msnmsgr.exe 624 - spoolsv.exe 660 - LVPrcSrv.exe 688 - avguard.exe 928 - nhksrv.exe 944 - aawservice.exe 960 - sched.exe 968 - DkService.exe 1072 - csrss.exe 1100 - winlogon.exe 1144 - services.exe 1156 - lsass.exe 1160 - iexplore.exe 1312 - svchost.exe 1372 - svchost.exe 1408 - nvsvc32.exe 1512 - svchost.exe 1552 - svchost.exe 1700 - svchost.exe 1808 - alg.exe 1852 - svchost.exe 1896 - explorer.exe 1924 - vsmon.exe 2532 - MMKeybd.exe 2864 - zlclient.exe 2880 - avgnt.exe 2948 - ctfmon.exe 3000 - GoogleToolbarNo 3180 - osd.exe 3840 - usnsvc.exe 4000 - cmd.exe Total number of processes = 32 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7CEF000 - \WINDOWS\system32\KDCOM.DLL F7BFF000 - \WINDOWS\system32\BOOTVID.dll F779F000 - ACPI.sys F7CF1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F778E000 - pci.sys F77EF000 - isapnp.sys F77FF000 - ohci1394.sys F780F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7DB7000 - pciide.sys F7A6F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F781F000 - MountMgr.sys F776F000 - ftdisk.sys F7CF3000 - dmload.sys F7749000 - dmio.sys F7A77000 - PartMgr.sys F782F000 - VolSnap.sys F7731000 - atapi.sys F770A000 - fasttx2k.sys F76F2000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS F783F000 - disk.sys F784F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F76D2000 - fltmgr.sys F785F000 - PxHelp20.sys F76BB000 - KSecDD.sys F76A8000 - WudfPf.sys F761B000 - Ntfs.sys F75EE000 - NDIS.sys F75DA000 - srescan.sys F7A7F000 - nv_agp.sys F75BF000 - Mup.sys F7A87000 - BTHidMgr.sys F78FF000 - \SystemRoot\System32\DRIVERS\amdk7.sys F7B3F000 - \SystemRoot\System32\DRIVERS\usbohci.sys F62EE000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B47000 - \SystemRoot\System32\DRIVERS\usbehci.sys F62DA000 - \SystemRoot\System32\DRIVERS\NVENET.sys F791F000 - \SystemRoot\system32\drivers\nvax.sys F793F000 - \SystemRoot\System32\DRIVERS\cdrom.sys F794F000 - \SystemRoot\System32\DRIVERS\redbook.sys F62B7000 - \SystemRoot\System32\DRIVERS\ks.sys F795F000 - \SystemRoot\System32\DRIVERS\imapi.sys F796F000 - \SystemRoot\System32\DRIVERS\nic1394.sys F5EF0000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F5EDC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B4F000 - \SystemRoot\System32\DRIVERS\fdc.sys F5ECB000 - \SystemRoot\System32\DRIVERS\serial.sys F7CDF000 - \SystemRoot\System32\DRIVERS\serenum.sys F5EB7000 - \SystemRoot\System32\DRIVERS\parport.sys F797F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7D27000 - \SystemRoot\System32\DRIVERS\msikbd2k.sys F7B57000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F798F000 - \SystemRoot\System32\Drivers\VcommMgr.sys F7CE3000 - \SystemRoot\system32\DRIVERS\vbtenum.sys F7B5F000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys F5E93000 - \SystemRoot\system32\DRIVERS\portcls.sys F79AF000 - \SystemRoot\system32\DRIVERS\drmk.sys F7DDB000 - \SystemRoot\System32\DRIVERS\audstub.sys F7D47000 - \SystemRoot\System32\Drivers\RootMdm.sys F7B67000 - \SystemRoot\System32\Drivers\Modem.SYS F7A0F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F757A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F5E7C000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7A1F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7A2F000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7B6F000 - \SystemRoot\System32\DRIVERS\TDI.SYS F5E6B000 - \SystemRoot\System32\DRIVERS\psched.sys F7A3F000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7B77000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7B7F000 - \SystemRoot\System32\DRIVERS\raspti.sys F7566000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys F7B87000 - \SystemRoot\system32\DRIVERS\VComm.sys F5E12000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F7A4F000 - \SystemRoot\System32\DRIVERS\termdd.sys F7B8F000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D4D000 - \SystemRoot\System32\DRIVERS\swenum.sys F5DDE000 - \SystemRoot\System32\DRIVERS\update.sys F755A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7A5F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6A6E000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D51000 - \SystemRoot\System32\DRIVERS\USBD.SYS F5CE1000 - \SystemRoot\system32\drivers\nvapu.sys F5C2E000 - \SystemRoot\system32\drivers\nvmcp.sys F5C1D000 - \SystemRoot\system32\drivers\nvarm.sys F7BAF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D55000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7ED2000 - \SystemRoot\System32\Drivers\Null.SYS F7D57000 - \SystemRoot\System32\Drivers\Beep.SYS F7BBF000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7BC7000 - \SystemRoot\System32\drivers\vga.sys F7D59000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D5B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BCF000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BD7000 - \SystemRoot\System32\Drivers\Npfs.SYS F7CEB000 - \SystemRoot\System32\DRIVERS\rasacd.sys F4A6A000 - \SystemRoot\System32\DRIVERS\ipsec.sys F4A12000 - \SystemRoot\System32\DRIVERS\tcpip.sys F49EA000 - \SystemRoot\System32\DRIVERS\netbt.sys F498B000 - \SystemRoot\System32\vsdatant.sys F496A000 - \SystemRoot\System32\DRIVERS\ipnat.sys F7BDF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F6A3E000 - \SystemRoot\system32\drivers\LHidUsb.Sys F6A2E000 - \SystemRoot\system32\drivers\HIDCLASS.SYS F7BE7000 - \SystemRoot\system32\DRIVERS\fbxusb.sys F4766000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys F6A1E000 - \SystemRoot\system32\drivers\lvusbsta.sys F46B7000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS F6A0E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7D69000 - \SystemRoot\system32\DRIVERS\lv302af.sys F69FE000 - \SystemRoot\system32\drivers\usbaudio.sys F4534000 - \SystemRoot\system32\DRIVERS\LVcKap.sys F7BEF000 - \SystemRoot\system32\DRIVERS\LHidFlt2.sys F5E43000 - \SystemRoot\System32\DRIVERS\mouhid.sys F69EE000 - \SystemRoot\system32\DRIVERS\LMouFlt2.sys F4512000 - \SystemRoot\System32\drivers\afd.sys F69DE000 - \SystemRoot\System32\DRIVERS\netbios.sys F7BF7000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F44E7000 - \SystemRoot\System32\DRIVERS\rdbss.sys F4478000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F6391000 - \SystemRoot\System32\Drivers\Fips.SYS F6361000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7D79000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F6351000 - \SystemRoot\System32\DRIVERS\wanarp.sys F6341000 - \SystemRoot\System32\DRIVERS\arp1394.sys F78AF000 - \SystemRoot\System32\Drivers\Cdfs.SYS F41D8000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D1B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F495A000 - \SystemRoot\System32\drivers\Dxapi.sys F7AEF000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7E18000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL BACD4000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B9ABD000 - \SystemRoot\System32\Drivers\Fastfat.SYS B98C8000 - \SystemRoot\system32\drivers\wdmaud.sys B9A2D000 - \SystemRoot\system32\drivers\sysaudio.sys B9867000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys B97EA000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7CFB000 - \SystemRoot\System32\Drivers\ParVdm.SYS B97D2000 - \SystemRoot\System32\Drivers\Aspi32.SYS F7AB7000 - \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys B9680000 - \SystemRoot\System32\DRIVERS\srv.sys B9590000 - \SystemRoot\System32\DRIVERS\secdrv.sys F43F2000 - \SystemRoot\system32\drivers\LVPr2Mon.sys F7D6D000 - \SystemRoot\system32\drivers\MSPQM.sys F7DAB000 - \SystemRoot\system32\drivers\MSPCLOCK.sys 885F3000 - \SystemRoot\system32\drivers\kmixer.sys F7DD1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 151 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Photoshop CS Adobe Reader 7.0.9 - Français Alcatel SpeedTouch USB Software Apple Software Update Apprendre à jouer à Magic Archiveur WinRAR Audacity 1.2.6 Avira AntiVir PersonalEdition Classic Azureus 3.0 Beach Volleyball BlueSoleil CCleaner (remove only) CDex extraction audio Collection Microsoft Encarta 2004 Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Diskeeper Professional Edition DivX Player DivX Video Duplicator eMule eMulev0.48a.-MorphXTv10.1 EPSON Logiciel imprimante EPSON Logiciel imprimante Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Free - Kit de connexion Free PS Convert driver Google Earth Google Toolbar for Internet Explorer GSpot Codec Information Appliance Guitar Pro 5.0 Harrap's Shorter Helix YUV Codecs (remove only) HijackThis 1.99.1 InfoView InterVideo WinDVD 7 iPod for Windows 2006-06-28 iPod for Windows 2006-06-28 J2SE Development Kit 5.0 Update 10 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 K-Lite Mega Codec Pack 1.64 Kaspersky Online Scanner Kyodai Mahjongg L&H TTS3000 Français LeTraducteur Logitech Audio Echo Cancellation Component Logitech MouseWare 9.70 Logitech QuickCam Logitech Resource Center Logitech Video Enumerator MatroskaProp (remove only) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft AutoRoute v11.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Data Access Components KB870669 Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Windows Media Video 9 VCM Microsoft XML Parser Mozilla Firefox (2.0.0.2) Mozilla Firefox (2.0.0.6) MPEG4 Direct Maker MRT Codecs Pack MSI Live Update 3 MSN ExtenSion DebloKer MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 Parser and SDK Musetools NT Nero 6 Ultra Edition Nokia Connectivity Cable Driver Nokia Map Manager Nokia PC Suite NVIDIA Drivers PC Alert 4 PC Connectivity Solution Portable MP3 Player Programme de gestion Camera de Logitech® RadLight MPC DirectShow Filter (remove only) s3ven MSN Nick changer winamp plugin ScanSoft OmniPage 15.0 ScanSoft PDF Converter 3.0 ScanSoft PDF Create 3.0 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave Smart Office Keyboard SolidConverterPDF Sony Ericsson PC Suite Spybot - Search & Destroy 1.4 TM Unified FFB Drivers TuneUp Utilities 2006 TYPSoft FTP Server UMVPLStandalone VideoLAN VLC media player 0.8.5 Virtual DJ - Atomix Productions Visionneuse Journal Windows Microsoft VP6 VFW Codec WebFldrs XP Winamp (remove only) Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2) Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1) Windows Genuine Advantage v1.3.0254.0 Windows Live installer Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Lite 1.20 Windows XP Service Pack 2 WinPcap 3.1 beta3 Xteq Systems X-Setup 6.0 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 50EF-675D Répertoire de C:\Program Files 02/08/2007 02:17 <REP> . 02/08/2007 02:17 <REP> .. 03/06/2007 21:09 <REP> ABC 02/03/2005 23:37 <REP> ACE Mega CoDecS Pack 01/08/2007 10:57 <REP> Activision 02/08/2007 19:03 <REP> Adobe 29/12/2004 22:25 <REP> ADSL Autoconnect 22/08/2005 01:09 <REP> Ahead 02/10/2004 20:12 <REP> Alcatel 30/10/2005 14:53 <REP> Alcohol Soft 16/03/2005 22:17 <REP> All Video Converter 02/08/2007 02:17 <REP> AntiVir PersonalEdition Classic 16/11/2006 15:08 <REP> Apple Software Update 28/11/2005 17:18 <REP> AtomixMP3 03/07/2007 01:06 <REP> Audacity 01/08/2007 10:39 <REP> AviSynth 2.5 22/06/2007 17:01 <REP> Azureus 05/01/2007 19:38 <REP> Capturino 1.4 18/11/2004 22:00 <REP> CartaGoGo 31/07/2007 13:41 <REP> CCleaner 30/04/2004 22:37 <REP> CDex_150 14/12/2004 22:40 <REP> Chicony 12/06/2004 19:53 <REP> Common Files 06/08/2004 00:55 <REP> Creative 05/10/2005 22:43 <REP> CyberLink 06/07/2007 13:02 <REP> DIFX 14/12/2004 22:40 <REP> directx 21/12/2005 06:42 <REP> DivX 12/06/2004 20:26 <REP> DivX Video Duplicator 22/10/2005 01:50 <REP> EA GAMES 29/11/2005 14:22 <REP> EBP 29/11/2005 14:31 <REP> Emjysoft 03/08/2007 02:07 <REP> eMule 25/04/2004 13:38 <REP> EPSON 08/11/2005 02:47 <REP> Executive Software 23/12/2004 21:27 <REP> ffdshow 06/07/2007 13:03 <REP> Fichiers communs 27/06/2005 22:53 <REP> FileZilla 22/08/2004 22:32 <REP> FireFly Studios 22/08/2006 21:16 <REP> Free.fr 05/12/2004 19:04 <REP> Gabest 14/06/2007 12:51 <REP> Google 19/12/2006 23:21 <REP> GrabIt 20/12/2005 06:29 <REP> Grisoft 30/01/2006 22:22 <REP> GSpot 07/02/2007 16:37 <REP> Guitar Pro 5 17/06/2004 13:13 <REP> Harrap's Multimédia 13/03/2004 19:56 <REP> HighMAT CD Writing Wizard 02/08/2007 14:21 <REP> HijackThis 03/07/2005 13:15 <REP> IncrediMail 01/08/2007 10:46 <REP> InterActual 13/06/2007 13:46 <REP> Internet Explorer 01/08/2007 10:46 <REP> InterVideo 01/08/2007 10:43 <REP> iPod 16/03/2005 20:01 <REP> IVT Corporation 02/08/2007 19:06 <REP> Java 15/03/2007 20:33 <REP> K-Lite Codec Pack 04/12/2004 00:27 <REP> Kodak 03/06/2007 21:09 <REP> Kyodai Mahjongg 31/07/2007 17:35 <REP> Lavasoft 20/09/2006 18:39 <REP> Logitech 21/02/2007 12:11 <REP> MagicISO 30/01/2006 22:09 <REP> MatroskaProp 31/10/2005 02:40 <REP> MessengerPlus! 3 20/07/2004 12:00 <REP> Microsoft AutoRoute 08/07/2007 10:42 <REP> Microsoft CAPICOM 2.1.0.2 16/06/2004 20:31 <REP> Microsoft Encarta 14/03/2004 15:04 <REP> microsoft frontpage 20/07/2004 11:59 <REP> Microsoft Office 12/02/2005 00:08 <REP> Morgan 07/03/2005 21:45 <REP> Movie Maker 02/08/2007 03:13 <REP> Mozilla Firefox 16/03/2005 23:03 <REP> MPEG4 Direct Maker 30/01/2006 22:10 <REP> MRT Codecs Pack 01/08/2007 10:47 <REP> MSI 03/06/2007 21:09 <REP> MSN 13/12/2006 16:35 <REP> MSN ExtenSion DebloKer 13/03/2004 18:18 <REP> MSN Gaming Zone 21/06/2004 00:48 <REP> MSXML 4.0 03/06/2007 21:09 <REP> Musetools 30/09/2004 21:32 <REP> NetMeeting 05/01/2007 19:08 <REP> Netropa 14/11/2005 20:39 <REP> Netscape 06/07/2007 13:26 <REP> Nokia 10/10/2005 00:45 <REP> Norton SystemWorks 30/01/2006 22:09 <REP> On2 Technologies 13/06/2007 13:45 <REP> Outlook Express 06/07/2007 13:02 <REP> PC Connectivity Solution 15/10/2004 17:31 <REP> PerformanceTest 26/09/2004 15:28 <REP> Promise Technology, Inc 20/02/2007 20:46 <REP> psconvert 01/08/2007 10:39 <REP> QO Labs 11/02/2005 00:23 <REP> Real 13/12/2005 15:16 <REP> Resource Center 15/03/2005 20:04 <REP> Samsung 21/02/2007 01:07 <REP> ScanSoft 25/08/2006 12:51 <REP> Setup Files 04/12/2004 00:19 <REP> SiSoftware 01/08/2007 10:53 <REP> Skype 11/12/2005 03:54 <REP> SlySoft 14/03/2004 15:05 <REP> Snapshot Viewer 10/10/2005 00:47 <REP> Softwin 20/02/2007 21:59 <REP> SolidDocuments 24/04/2007 18:42 <REP> Sony Ericsson 16/07/2007 00:00 <REP> Spybot - Search & Destroy 13/03/2004 18:58 <REP> Stardock 24/10/2004 18:25 <REP> Terminal Reality 01/08/2007 10:54 <REP> Thrustmaster 18/05/2007 08:49 <REP> TuneUp Utilities 2006 11/12/2005 05:00 <REP> Ubi Soft 11/12/2005 04:57 <REP> UBISOFT 07/05/2007 15:55 <REP> VideoLAN 07/03/2005 22:03 <REP> VIRTUA~1 31/07/2007 23:58 <REP> VirtualDJ 31/07/2007 14:07 <REP> Webteh 02/08/2007 19:09 <REP> Winamp 18/06/2004 21:17 <REP> Winamp3 01/08/2007 10:58 <REP> WinAVI Video Converter 01/01/2005 15:49 <REP> Windows AdControl 13/03/2004 20:08 <REP> Windows Journal Viewer 31/07/2007 10:16 <REP> Windows Live 21/12/2005 04:02 <REP> Windows Media Connect 17/12/2006 21:29 <REP> Windows Media Connect 2 30/01/2006 22:14 <REP> Windows Media Lite 20/06/2007 17:02 <REP> Windows Media Player 30/09/2004 21:32 <REP> Windows NT 29/12/2004 22:26 <REP> WinPcap 10/04/2007 16:06 <REP> WinRAR 16/09/2006 18:12 <REP> Wizards of the Coast 21/12/2005 05:57 <REP> WMV9_VCM 13/03/2004 18:21 <REP> xerox 26/09/2004 15:29 <REP> X-Setup 22/08/2006 22:41 <REP> Zone Labs 0 fichier(s) 0 octets 133 Rép(s) 7.670.329.344 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 50EF-675D Répertoire de C:\Program Files\fichiers communs 06/07/2007 13:03 <REP> . 06/07/2007 13:03 <REP> .. 31/12/2006 11:58 <REP> Adobe 26/09/2006 12:59 <REP> Adobe Systems Shared 22/08/2005 01:09 <REP> Ahead 05/07/2007 00:03 <REP> AVSMedia 01/11/2005 20:44 <REP> Blizzard Entertainment 14/03/2004 14:54 <REP> Designer 31/10/2004 22:13 <REP> DirectX 14/03/2004 06:58 <REP> EPSON 21/02/2007 00:56 <REP> InstallShield 01/08/2007 10:46 <REP> InterVideo 06/04/1999 15:27 99.840 IRAABOUT.DLL 09/12/1998 05:53 48.640 IRALPTTR.DLL 09/12/1998 05:53 70.144 IRAMDMTR.DLL 09/12/1998 05:53 186.368 IRAREG.DLL 09/12/1998 05:53 17.920 IRASRIAL.DLL 09/12/1998 05:53 31.744 IRAWEBTR.DLL 02/12/2005 23:28 <REP> Java 20/09/2006 18:40 <REP> Logitech 03/07/2007 01:13 <REP> MAGIX Shared 31/07/2007 02:12 <REP> Microsoft Shared 13/03/2004 18:19 <REP> MSSoap 06/07/2007 13:03 <REP> Nokia 21/02/2005 19:53 <REP> NSV 13/03/2004 18:14 <REP> ODBC 06/07/2007 13:03 <REP> PCSuite 15/03/2007 20:32 <REP> Real 21/02/2007 00:56 <REP> ScanSoft Shared 13/03/2004 18:19 <REP> Services 23/12/2005 05:43 <REP> Softwin 13/03/2004 18:14 <REP> SpeechEngines 23/12/2005 04:54 <REP> Symantec Shared 13/06/2007 13:45 <REP> System 24/04/2007 18:43 <REP> Teleca Shared 07/08/2004 15:31 <REP> Vbox 31/07/2007 17:35 <REP> Wise Installation Wizard 6 fichier(s) 454.656 octets 31 Rép(s) 7.670.337.536 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 50EF-675D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 14/03/2004 14:54 <REP> . 14/03/2004 14:54 <REP> .. 18/05/2001 18:57 561.209 MSONSEXT.DLL 03/06/1999 15:09 122.937 MSOWS409.DLL 07/03/2001 10:00 127.033 MSOWS40c.DLL 18/03/1999 07:37 593.977 RAGENT.DLL 4 fichier(s) 1.405.156 octets 2 Rép(s) 7.670.337.536 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 50EF-675D Répertoire de C:\Program Files\common files 12/06/2004 19:53 <REP> . 12/06/2004 19:53 <REP> .. 12/06/2004 19:53 <REP> EasyInfo 01/08/2004 02:59 <REP> System 0 fichier(s) 0 octets 4 Rép(s) 7.670.337.536 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 50EF-675D Répertoire de C:\ 12/05/2007 18:22 68.096 diff.exe 12/05/2007 18:22 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 7.670.337.536 octets libres c:\Documents and Settings\All Users\Application Data\Installations\{F483B529-F8AB-481F-AD60-29CABC73A8F7}\Nokia_Map_Manager_1.0.0.exe c:\Documents and Settings\Gkiffe\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{0AA3AF26-2FA7-4719-9A97-664CD6D332F6}\ARPPRODUCTICON.exe c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{0AA3AF26-2FA7-4719-9A97-664CD6D332F6}\NewShortcut1_0AA3AF262FA747199A97664CD6D332F6.exe c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{0AA3AF26-2FA7-4719-9A97-664CD6D332F6}\NewShortcut3_0AA3AF262FA747199A97664CD6D332F6.exe c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{0AA3AF26-2FA7-4719-9A97-664CD6D332F6}\Uninstall_Learn_to_p_0AA3AF262FA747199A97664CD6D332F6.exe c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\Gkiffe\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\Gkiffe\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Gkiffe\Bureau\messenger-plus-live_messenger_plus_live_4.20.262_francais_11159.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Gkiffe\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Gkiffe\Bureau\hjsplit\hjsplit.exe c:\Documents and Settings\Gkiffe\Bureau\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\Gkiffe\Bureau\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\Gkiffe\Bureau\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\Gkiffe\Bureau\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\Gkiffe\Local Settings\Application Data\squiggles.exe c:\Documents and Settings\Gkiffe\Local Settings\Apps\2.0\VEP0NP0L.R7Q\21DHXLNY.P0M\rout..tion_c4b9ac6af6e31a36_0001.0000_d665469f7800b4ab\ROUTE66Sync.exe c:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\MSWordAddinRegUnregService.exe c:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SCPDFCreator.exe c:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidConverterPDF.exe c:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidHost.exe c:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Gkiffe\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp je te passe la main avec toute mes excuse pour le temps perdu

bonjour Gof heu pas de fausse manip... j'ai bien suivi tes instructions lancer le fichier go.cmd option 1 le truc se lancer genre fenetre msdos noire....et apres elle devient rouge et elle reste ouverte avec ecris ce que je t'ai mis juste au dessus:- scan complete sucessfully - hiden files 0 et c'est tout pas d'ouverture de log...il s epasse rien apres il cree par contre sur le bureau un doc texte sur le bureau nommé catchme catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-05 11:02:13 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys0a9410ad84] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys0a9410ad84] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys0a9410ad84] scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 et je ne pense aps m'etre trompé ds la manip....

ok je susi une quiche...lol il etait la sur le bureau le log que voici et que tu m'a demandé mille excuses catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-04 00:38:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys0a9410ad84] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys0a9410ad84] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys0a9410ad84] scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0

je te prie de m'excuser Gof pour la reponse tardive..... mais ds le grand nord lorsqu'il ya (rarement) un rayon de soleil on en profite pour emmener les enfant ala plage donc voila j'ai bien lancé le diag help conclusion scan completed succesfully hiden files: 0 par contre j'ai pas bien compris pour le bloc note..mais bon vu qu'il yen a qu'un dans le dossier je suppose que ca doit etre ca sinon....je me trompe et je m'excuse basement de mon ignorance voici la copie du netblog check Service Pack 212 2 2006 14:06:09.500 Loaded driver \WINDOWS\system32\ntoskrnl.exe Loaded driver \WINDOWS\system32\hal.dll Loaded driver \WINDOWS\system32\KDCOM.DLL Loaded driver \WINDOWS\system32\BOOTVID.dll Loaded driver ACPI.sys Loaded driver \WINDOWS\system32\DRIVERS\WMILIB.SYS Loaded driver pci.sys Loaded driver isapnp.sys Loaded driver compbatt.sys Loaded driver \WINDOWS\system32\DRIVERS\BATTC.SYS Loaded driver intelide.sys Loaded driver \WINDOWS\system32\DRIVERS\PCIIDEX.SYS Loaded driver MountMgr.sys Loaded driver ftdisk.sys Loaded driver dmload.sys Loaded driver dmio.sys Loaded driver PartMgr.sys Loaded driver VolSnap.sys Loaded driver atapi.sys Loaded driver vmscsi.sys Loaded driver \WINDOWS\system32\DRIVERS\SCSIPORT.SYS Loaded driver disk.sys Loaded driver \WINDOWS\system32\DRIVERS\CLASSPNP.SYS Loaded driver fltMgr.sys Loaded driver sr.sys Loaded driver KSecDD.sys Loaded driver Ntfs.sys Loaded driver NDIS.sys Loaded driver Mup.sys Loaded driver agp440.sys Loaded driver \SystemRoot\system32\DRIVERS\amdk7.sys Loaded driver \SystemRoot\system32\DRIVERS\i8042prt.sys Loaded driver \SystemRoot\system32\DRIVERS\kbdclass.sys Loaded driver \SystemRoot\system32\DRIVERS\vmmouse.sys Loaded driver \SystemRoot\system32\DRIVERS\mouclass.sys Loaded driver \SystemRoot\system32\DRIVERS\parport.sys Loaded driver \SystemRoot\system32\DRIVERS\serial.sys Loaded driver \SystemRoot\system32\DRIVERS\serenum.sys Loaded driver \SystemRoot\system32\DRIVERS\fdc.sys Loaded driver \SystemRoot\system32\DRIVERS\cdrom.sys Loaded driver \SystemRoot\system32\DRIVERS\redbook.sys Loaded driver \SystemRoot\system32\DRIVERS\vmx_svga.sys Loaded driver \SystemRoot\system32\DRIVERS\vmxnet.sys Loaded driver \SystemRoot\system32\DRIVERS\CmBatt.sys Loaded driver \SystemRoot\system32\DRIVERS\audstub.sys Loaded driver \SystemRoot\system32\DRIVERS\rasl2tp.sys Loaded driver \SystemRoot\system32\DRIVERS\ndistapi.sys Loaded driver \SystemRoot\system32\DRIVERS\ndiswan.sys Loaded driver \SystemRoot\system32\DRIVERS\raspppoe.sys Loaded driver \SystemRoot\system32\DRIVERS\raspptp.sys Loaded driver \SystemRoot\system32\DRIVERS\msgpc.sys Loaded driver \SystemRoot\system32\DRIVERS\psched.sys Loaded driver \SystemRoot\system32\DRIVERS\ptilink.sys Loaded driver \SystemRoot\system32\DRIVERS\raspti.sys Loaded driver \SystemRoot\system32\DRIVERS\rdpdr.sys Loaded driver \SystemRoot\system32\DRIVERS\termdd.sys Loaded driver \SystemRoot\system32\DRIVERS\swenum.sys Loaded driver \SystemRoot\system32\DRIVERS\update.sys Loaded driver \SystemRoot\system32\DRIVERS\mssmbios.sys Loaded driver \SystemRoot\System32\Drivers\NDProxy.SYS Did not load driver \SystemRoot\System32\Drivers\NDProxy.SYS Loaded driver \SystemRoot\system32\DRIVERS\flpydisk.sys Did not load driver \SystemRoot\System32\Drivers\lbrtfdc.SYS Did not load driver \SystemRoot\System32\Drivers\Sfloppy.SYS Did not load driver \SystemRoot\System32\Drivers\i2omgmt.SYS Did not load driver \SystemRoot\System32\Drivers\Changer.SYS Did not load driver \SystemRoot\System32\Drivers\Cdaudio.SYS Loaded driver \SystemRoot\System32\Drivers\Fs_Rec.SYS Loaded driver \SystemRoot\System32\Drivers\Null.SYS Loaded driver \SystemRoot\System32\Drivers\Beep.SYS Loaded driver \SystemRoot\System32\drivers\vga.sys Loaded driver \SystemRoot\System32\Drivers\mnmdd.SYS Loaded driver \SystemRoot\System32\DRIVERS\RDPCDD.sys Loaded driver \SystemRoot\System32\Drivers\Msfs.SYS Loaded driver \SystemRoot\System32\Drivers\Npfs.SYS Loaded driver \SystemRoot\system32\DRIVERS\rasacd.sys Loaded driver \SystemRoot\system32\DRIVERS\ipsec.sys Loaded driver \SystemRoot\system32\DRIVERS\tcpip.sys Loaded driver \SystemRoot\system32\DRIVERS\netbt.sys Loaded driver \SystemRoot\System32\drivers\afd.sys Loaded driver \SystemRoot\system32\DRIVERS\netbios.sys Did not load driver \SystemRoot\System32\Drivers\PCIDump.SYS Loaded driver \SystemRoot\system32\DRIVERS\rdbss.sys Loaded driver \SystemRoot\system32\DRIVERS\mrxsmb.sys Did not load driver \SystemRoot\system32\DRIVERS\imapi.sys Loaded driver \SystemRoot\system32\DRIVERS\wanarp.sys Loaded driver \SystemRoot\System32\Drivers\Fips.SYS Loaded driver \SystemRoot\System32\Drivers\Cdfs.SYS Loaded driver \SystemRoot\system32\DRIVERS\ndisuio.sys Did not load driver \SystemRoot\system32\DRIVERS\rdbss.sys Did not load driver \SystemRoot\system32\DRIVERS\mrxsmb.sys Loaded driver \SystemRoot\System32\Drivers\Fastfat.SYS Loaded driver \SystemRoot\system32\DRIVERS\mrxdav.sys Loaded driver \SystemRoot\System32\Drivers\ParVdm.SYS Loaded driver \SystemRoot\system32\DRIVERS\srv.sys Loaded driver \SystemRoot\System32\Drivers\HTTP.sys merci encore GOf pour ton aide autre detail depuis 48 aps d'ouevrture bizare tout a l'air de tourner normalement j'en ai profiter pour refaire quelques test de securité et mise a jour de ce qu'il etait pas forcement ( genre flash player etc..) mainteant la balle est ds ton camp a toi de me dire si tout va bien a bientot

je me sui mal expliqué...DSL il a seulement dit qu'il n'arrrivais pas a aliminer cetain fichier et qu'un redemarage etait necessaire au redemarrage msn fix c'est relancé et il a bloqué...longtemps c'est donc moi qui est fermé cette fenetre.. puis j'en ai relancé un 2eme qui m'a dique je n'etait pas infecté avec le log ci dessus.... j'ai donc choisi dans msnfix netoyer regisyte et quitter...et voila depuis cette etape je n'ai pas vu de fenetre bouger....ni de trojan apparaitre et detecté par antivir est ce que tu veux que je verifie autre chose???

Alors c est reparti le premier c'est moi qui l'ai installé il ete inclu dans le dvd live shit de metallica... apres analyse File Metallica.scr received on 08.02.2007 14:57:03 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 0/32 (0%) Loading server information... Your file is queued in position: ___. Estimated start time is between ___ and ___ . Do not close the window untill scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Compact Print results Your file has expired or do not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.02 - AntiVir 7.4.0.57 2007.08.02 - Authentium 4.93.8 2007.08.02 - Avast 4.7.1029.0 2007.08.02 - AVG 7.5.0.476 2007.08.01 - BitDefender 7.2 2007.08.02 - CAT-QuickHeal 9.00 2007.08.01 - ClamAV 0.91 2007.08.02 - DrWeb 4.33 2007.08.02 - eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5026 2007.08.02 - Ewido 4.0 2007.08.01 - FileAdvisor 1 2007.08.02 - Fortinet 2.91.0.0 2007.08.02 - F-Prot 4.3.2.48 2007.08.01 - F-Secure 6.70.13030.0 2007.08.02 - Ikarus T3.1.1.8 2007.08.02 - Kaspersky 4.0.2.24 2007.08.02 - McAfee 5088 2007.08.01 - Microsoft 1.2704 2007.08.02 - NOD32v2 2432 2007.08.02 - Norman 5.80.02 2007.08.02 - Panda 9.0.0.4 2007.08.02 - Prevx1 V2 2007.08.02 - Rising 19.34.32.00 2007.08.02 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.02 - Symantec 10 2007.08.02 - TheHacker 6.1.7.160 2007.08.01 - VBA32 3.12.2.2 2007.08.01 - VirusBuster 4.3.26:9 2007.08.02 - Webwasher-Gateway 6.0.1 2007.08.02 - Additional information File size: 203360 bytes MD5: eda524e035f6d558295f39ae3874acc5 SHA1: 62bcb97b8e9ed31373c12e8422203bce1bbff09a par contre le second..mystere... File Calendar.scr received on 08.02.2007 15:04:01 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 0/32 (0%) Loading server information... Your file is queued in position: 1. Estimated start time is between 40 and 58 seconds. Do not close the window untill scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Compact Print results Your file has expired or do not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.02 - AntiVir 7.4.0.57 2007.08.02 - Authentium 4.93.8 2007.08.02 - Avast 4.7.1029.0 2007.08.02 - AVG 7.5.0.476 2007.08.01 - BitDefender 7.2 2007.08.02 - CAT-QuickHeal 9.00 2007.08.01 - ClamAV 0.91 2007.08.02 - DrWeb 4.33 2007.08.02 - eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5026 2007.08.02 - Ewido 4.0 2007.08.01 - FileAdvisor 1 2007.08.02 - Fortinet 2.91.0.0 2007.08.02 - F-Prot 4.3.2.48 2007.08.01 - F-Secure 6.70.13030.0 2007.08.02 - Ikarus T3.1.1.8 2007.08.02 - Kaspersky 4.0.2.24 2007.08.02 - McAfee 5088 2007.08.01 - Microsoft 1.2704 2007.08.02 - NOD32v2 2432 2007.08.02 - Norman 5.80.02 2007.08.02 - Panda 9.0.0.4 2007.08.02 - Prevx1 V2 2007.08.02 - Rising 19.34.32.00 2007.08.02 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.02 - Symantec 10 2007.08.02 - TheHacker 6.1.7.160 2007.08.01 - VBA32 3.12.2.2 2007.08.01 - VirusBuster 4.3.26:9 2007.08.02 - Webwasher-Gateway 6.0.1 2007.08.02 - Additional information File size: 1904408 bytes MD5: 873246968454bc9caf82d4a945c4bedd SHA1: 48ecfc543ef33d6655419e7ef14d5391e4ba5d40 packers: ASPACK packers: Aspack donc voila apparement c'est clean.... mais bon je suis quand mem pas tres rassuré avec la centaine d'allerte que j'ai eu en 3 jours......

merci Gof pour ton aide.. alors msnfix a un pe planté mais a effectivement trouver un fichier infecté apres redemarage j'ai reesayé et apparement il en est venu a bout je n'ai reussi qu' avoir le log du 2eme passage MSN_Fix 1.452 C:\Documents and Settings\Gkiffe\Bureau\MSNFix\MSNFix Fix exécuté le jeu. 02/08/2007 - 14:17:59,68 By Gkiffe mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\Metallica.scr] EDA524E035F6D558295F39AE3874ACC5 [C:\WINDOWS\system32\Calendar.scr] 873246968454BC9CAF82D4A945C4BEDD Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 02082007_14184790.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://246694.aceboard.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Etape 2 j'ai remis hijack this ds la version que tu souhaité et voici le log Logfile of HijackThis v1.99.1 Scan saved at 14:19:51, on 2/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe Alors c'est grave docteur? et encore merci pour ton aide

bonjour, suite a un fichier douteux(forcement) type executable decrit comme un screeesaver...recu par msn j'ai remarqué l'ouverture et fermeture de fenetre, donc j'ai fait une analyse avec avast....plusieur fois il a trouvé un trojan( win32:small.gwm)...bien sur impossible de trouver quoi que ce soit sur le net... j'ai donc suivi a la lettre votre procedure desintallation avast , installlation antivir analyse en mode sans echec et la hoooo surprise: plein de chose pas bellesa eliminer, adaware etc.... nettoyage et vidage etc...enfin vous connaisssez mieux que moi..lol desinstallatin de antivir, redemarage et hijackthis dont voici le log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:16:27, on 2/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file) O21 - SSODL: printers - {CAEF406D-5CF1-48F5-8C80-AF07A2F72360} - libcintle2.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 8216 bytes depuis ce log malgres 2 analyse en mode sans echec apparition de trojan lors de l'utilisation de l'iexplore et les fenetres qui s'affolent si msn est activé que faire maintenant???? merci pour toute l'aide que vous pourriez apporter