chahine92

bonsoir GOF, voici le rapport demandé, en fait, j'avais supprimé les outils manuellement avant: ********ToolsCleaner2 (A.Rothstein)******** Debut le 28/09/2007 a 23:23:01,87 *************************************** Aucuns Programmes trouves! *************************************** Fin le 28/09/2007 a 23:23:17,46 Merci d'avoir utilise ToolsCleaner2 si tu penses que mes problèmes sont résolus, que me conseilles tu pour bien se protéger à l'avenir, (antispy gratuit par exemple lol, ... ou un bonus de ta part) merci

rebonjour, je lien de tools cleaner que tu m'a envoyé ne marche pas, j'ai cherché un peu partout sur internet sans résultat.

bonjour GOF, ça va bien? apparment l'heure de mon PC n'a pas encore sonnée lol. en rentrant chez moi ojordui, j'ai enlevé la mémoire (256m) que je lui avait ajouté l'année dérnière, et là, il a redémaré, et ça marche. Donc grand soulagement. je continue le processus de désinfection du PC, et je t'envoi le rapport de tools cleaner. merci bien

bonjour GOF, pour la surchauffe, non, il était plutot normal. du moment que je px récupérer les données ça va, je vais comme essayer de le détacher complétement pour voir ce qui va pas, (enlever la mémoire, ....) pr voir ce que je peux faire, si t'as des conseils par rapport àa ça, je suis preneur. merci bien

bonjour GOF, mauvaise nouvelle hier soir, en fait avant de faire l'analyse en ligne avc kaspercky, j'ai désactivé AVG, et jai pas ouvert de site à risque à part hotmail et le présent forum, après avoir posté le rapport j'ai éteint mon PC et chui rentré chez moi (chez moi y'a pas de connexion internet), après, j'ai allumé mon PC normalement (sans etre connecté à internet) et j'ai commencé à écouter de la music sans remarquer aucun problème anormal. 15 min après, mon PC s'est éteint tt seul et plus rien, aucun signe de vie, meme les voyant d'alimentation ne s'allument pas, j'essaye de l'allumer et rien ne se passe, on dirait que l'alimentation ne passe pas. pour moi il y'a deux explications possibles: - soit j'ai attrapé un Virus super catastrophique qui détruit tt (hard et soft) - soit c un fusible ou un truc de l'alimentation qui a sauté je te prie de m'indiquer ce qu'il faut faire, j'ai des infos, des docs, des photos, depuis plus de 2 ans, et je vx les récuperer, le PC à la limite c pa grave, de tte façon je n'ai eu ke des PBs avec. remarque: (le PB ne vient pas du chargeur, il fonctionne bien, et meme la baterie était chargée, c pas l'alimentation externe qui pose PB).

bonjour GOF, voici ci bas le rapport demandé. en ce qui concerne le comportemant de la machine, c très bien, aucun souci, c'est nettement mieux qu'avant. merci bien (quels moyen de protection et de prévention tu me conseilles) ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, September 23, 2007 5:53:02 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 23/09/2007 Enregistrements dans la base antivirus Kaspersky : 396843 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse: Total d'objets analysés: 70348 Nombre de virus trouvés: 1 Nombre d'objets infectés: 2 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:41:33 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Application Data\Adobe\Acrobat\7.0\ma-75e72qfnww4u.err L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Application Data\Adobe\Acrobat\7.0\organizer70\files.MYD L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Application Data\Adobe\Acrobat\7.0\organizer70\files.MYI L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Bureau\rachid gholam\Plan_de_charge_Transfert.xls L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Working\database_8CB0_DC7C_B0DC_6DE8\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Working\database_8CB0_DC7C_B0DC_6DE8\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Working\database_8CB0_DC7C_B0DC_6DE8\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Working\database_8CB0_DC7C_B0DC_6DE8\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows Live Contacts\h.bel@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows Live Contacts\h.bel@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Historique\History.IE5\MSHist012007092320070924\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\Acr27.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0002\~efe2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DF3C5F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DFB22E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DFC3D3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DFEF7C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DFF58A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DFF64E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Mes documents\synthèse.xls L'objet est verrouillé ignoré C:\Documents and Settings\H.B\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\H.B\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172444.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172446.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172450.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172455.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172456.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP397\A0177063.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP397\A0177093.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP398\A0177118.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP398\A0178135.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP398\A0178146.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP399\A0179146.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP402\A0180256.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP414\A0190323.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP414\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

bonjour GOF, dslé pr ce retard, et surtt merci pr ton aide ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, September 23, 2007 1:38:18 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 23/09/2007 Enregistrements dans la base antivirus Kaspersky : 396627 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse: Total d'objets analysés: 70137 Nombre de virus trouvés: 2 Nombre d'objets infectés: 3 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:27:29 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Working\database_8CB0_DC7C_B0DC_6DE8\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Working\database_8CB0_DC7C_B0DC_6DE8\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Working\database_8CB0_DC7C_B0DC_6DE8\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows Live Contacts\h.bel@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows Live Contacts\h.bel@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Historique\History.IE5\MSHist012007092220070923\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Historique\History.IE5\MSHist012007092320070924\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DF52BC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DF5399.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DFA2C9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DFA585.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DFB1D7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DFB265.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temp\~DFBF37.tmp L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\H.B\Mes documents\synthèse.xls L'objet est verrouillé ignoré C:\Documents and Settings\H.B\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\H.B\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP392\A0170607.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172444.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172446.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172450.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172455.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172456.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP397\A0177063.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP397\A0177093.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP398\A0177118.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP398\A0178135.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP398\A0178146.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP399\A0179146.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP402\A0180256.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP414\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\etc\hosts.20070831-211005.backup Infecté : Trojan.Win32.Qhost.mg ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\ksgwm.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\ASA\Plan_de_charge_Transfert.xls L'objet est verrouillé ignoré Analyse terminée.

bonjour cher GOF, merci pour ta disponibilité et dslé pr le retard, voici le rapport demandé: DiagHelp version v1.2 - http://www.malekal.com excute le 17/09/2007 à 21:36:33,84 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/09/2007 21:36:03 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->17/09/2007 21:35:49 C:\WINDOWS\prefetch\POWERARC.EXE-37FF1F0A.pf -->17/09/2007 21:35:16 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->17/09/2007 21:30:47 C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->17/09/2007 21:30:07 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->17/09/2007 21:29:45 C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->17/09/2007 21:29:44 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->17/09/2007 21:29:42 C:\WINDOWS\prefetch\RNDAL.EXE-36BE0962.pf -->16/09/2007 23:58:32 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->16/09/2007 22:32:41 C:\WINDOWS\System32\drivers\avg7core.sys -->07/09/2007 22:01:35 C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08 C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58 C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 14:37:26 C:\WINDOWS\System32\drivers\avgmfx86.sys -->26/06/2007 18:14:02 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\avg7rsxp.sys -->26/02/2007 18:45:36 C:\WINDOWS\System32\wpa.dbl -->17/09/2007 21:27:36 C:\WINDOWS\System32\tmp.txt -->15/09/2007 00:27:38 C:\WINDOWS\System32\tmp.reg -->15/09/2007 00:27:38 C:\WINDOWS\System32\iklog.log -->09/09/2007 11:51:46 C:\WINDOWS\System32\PerfStringBackup.INI -->09/09/2007 02:00:06 C:\WINDOWS\System32\perfh00C.dat -->09/09/2007 02:00:06 C:\WINDOWS\System32\perfh009.dat -->09/09/2007 02:00:06 C:\WINDOWS\System32\perfc00C.dat -->09/09/2007 02:00:06 C:\WINDOWS\System32\perfc009.dat -->09/09/2007 02:00:06 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23 C:\WINDOWS\System32\TZLog.log -->01/09/2007 02:52:48 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\WindowsUpdate.log -->17/09/2007 21:31:11 C:\WINDOWS.log -->17/09/2007 21:27:37 C:\WINDOWS\bootstat.dat -->17/09/2007 21:27:34 C:\WINDOWS\SchedLgU.Txt -->17/09/2007 00:05:19 C:\WINDOWS\setupapi.log -->16/09/2007 12:31:52 C:\WINDOWS\win.ini -->15/09/2007 16:45:21 C:\WINDOWS\system.ini -->15/09/2007 16:45:21 C:\WINDOWS\setupact.log -->14/09/2007 23:44:00 C:\WINDOWS\DPINST.LOG -->14/09/2007 23:14:48 C:\WINDOWS\SpywareDoctor5Uninstall.log -->10/09/2007 22:14:23 C:\WINDOWS\wmsetup.log -->08/09/2007 22:52:29 C:\WINDOWS\SpywareDoctor5Install.log -->08/09/2007 22:12:02 C:\WINDOWS\tsoc.log -->01/09/2007 02:53:00 C:\WINDOWS\tabletoc.log -->01/09/2007 02:53:00 C:\WINDOWS\ocmsn.log -->01/09/2007 02:53:00 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B0DC-6DE8 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 343 219 712 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B0DC-6DE8 Répertoire de C:\WINDOWS\Downloaded Program Files 15/09/2007 02:06 <REP> . 15/09/2007 02:06 <REP> .. 14/05/2006 14:51 65 desktop.ini 08/08/2006 11:45 576 kavwebscan.inf 24/05/2005 17:47 691 McGDMgr.inf 13/04/2005 13:46 678 mcinsctl.inf 27/01/2004 19:14 2 299 mp43dmo.inf 11/06/2007 12:21 5 021 swflash.inf 6 fichier(s) 9 330 octets Total des fichiers listés : 6 fichier(s) 9 330 octets 2 Rép(s) 5 343 215 616 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-17 21:36:53 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 344 - SynTPEnh.exe 620 - alg.exe 652 - csrss.exe 700 - winlogon.exe 744 - services.exe 756 - lsass.exe 908 - svchost.exe 940 - explorer.exe 964 - svchost.exe 1024 - svchost.exe 1216 - svchost.exe 1364 - aawservice.exe 1500 - svchost.exe 1592 - ltmoh.exe 1600 - SynTPLpr.exe 1636 - guard.exe 1664 - avgamsvr.exe 1680 - avgupsvc.exe 1696 - avgemc.exe 1748 - AGRSMMSG.exe 2084 - avgcc.exe 2136 - AirGCFG.exe 2148 - WZCSLDR2.exe 2180 - RtlWake.exe 2444 - msnmsgr.exe 2668 - firefox.exe 2940 - usnsvc.exe 3692 - cmd.exe Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8B38000 - \WINDOWS\system32\KDCOM.DLL F8A48000 - \WINDOWS\system32\BOOTVID.dll F85E8000 - ACPI.sys F8B3A000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F85D7000 - pci.sys F8638000 - isapnp.sys F8648000 - ohci1394.sys F8658000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8A4C000 - compbatt.sys F8A50000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F8C00000 - pciide.sys F88B8000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F85B9000 - pcmcia.sys F8668000 - MountMgr.sys F859A000 - ftdisk.sys F8B3C000 - dmload.sys F8574000 - dmio.sys F88C0000 - PartMgr.sys F8678000 - VolSnap.sys F855C000 - atapi.sys F8688000 - disk.sys F8698000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F853C000 - fltmgr.sys F852A000 - sr.sys F8513000 - KSecDD.sys F8486000 - Ntfs.sys F8459000 - NDIS.sys F86A8000 - SISAGPX.sys F843E000 - Mup.sys F86C8000 - \SystemRoot\System32\DRIVERS\nic1394.sys F8AF8000 - \SystemRoot\system32\DRIVERS\tunmp.sys F7BC9000 - \SystemRoot\System32\DRIVERS\intelppm.sys F8AFC000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F79E9000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F7994000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7983000 - \SystemRoot\System32\DRIVERS\serial.sys F8B00000 - \SystemRoot\System32\DRIVERS\serenum.sys F7BB9000 - \SystemRoot\System32\DRIVERS\smcirda.sys F8B04000 - \SystemRoot\System32\DRIVERS\irenum.sys F86D8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F8B54000 - \SystemRoot\System32\DRIVERS\EKBfltr.sys F8970000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7941000 - \SystemRoot\System32\DRIVERS\SynTP.sys F8B56000 - \SystemRoot\System32\DRIVERS\USBD.SYS F8978000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7823000 - \SystemRoot\System32\DRIVERS\AGRSM.sys F8980000 - \SystemRoot\System32\Drivers\Modem.SYS F77B4000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7790000 - \SystemRoot\system32\drivers\portcls.sys F86E8000 - \SystemRoot\system32\drivers\drmk.sys F776D000 - \SystemRoot\system32\drivers\ks.sys F770A000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F8988000 - \SystemRoot\System32\DRIVERS\usbohci.sys F76E7000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F8990000 - \SystemRoot\System32\DRIVERS\usbehci.sys F8998000 - \SystemRoot\System32\DRIVERS\sisnic.sys F8C12000 - \SystemRoot\System32\DRIVERS\audstub.sys F89A0000 - \SystemRoot\System32\DRIVERS\rasirda.sys F89A8000 - \SystemRoot\System32\DRIVERS\TDI.SYS F86F8000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F8B18000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F76A8000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F8708000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8718000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7697000 - \SystemRoot\System32\DRIVERS\psched.sys F8728000 - \SystemRoot\System32\DRIVERS\msgpc.sys F89C0000 - \SystemRoot\System32\DRIVERS\ptilink.sys F89C8000 - \SystemRoot\System32\DRIVERS\raspti.sys F7666000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F8748000 - \SystemRoot\System32\DRIVERS\termdd.sys F8B58000 - \SystemRoot\System32\DRIVERS\swenum.sys F760D000 - \SystemRoot\System32\DRIVERS\update.sys F8B34000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F8758000 - \SystemRoot\System32\Drivers\wpdusb.sys F8778000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8798000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8B78000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C03000 - \SystemRoot\System32\Drivers\Null.SYS F8B7A000 - \SystemRoot\System32\Drivers\Beep.SYS F8C05000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F8C07000 - \SystemRoot\System32\Drivers\avgclean.sys F89F8000 - \SystemRoot\System32\drivers\vga.sys F8B7C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8B7E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8A00000 - \SystemRoot\System32\Drivers\Msfs.SYS F8A08000 - \SystemRoot\System32\Drivers\Npfs.SYS F8AE8000 - \SystemRoot\System32\DRIVERS\rasacd.sys F65B2000 - \SystemRoot\System32\DRIVERS\ipsec.sys F655A000 - \SystemRoot\System32\DRIVERS\tcpip.sys F6532000 - \SystemRoot\System32\DRIVERS\netbt.sys F64FA000 - \SystemRoot\system32\DRIVERS\tcpip6.sys F64D8000 - \SystemRoot\System32\drivers\afd.sys F87C8000 - \SystemRoot\System32\DRIVERS\netbios.sys F64AD000 - \SystemRoot\System32\DRIVERS\rdbss.sys F6416000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F8808000 - \SystemRoot\System32\Drivers\Fips.SYS F63F5000 - \SystemRoot\System32\DRIVERS\ipnat.sys F8A10000 - \SystemRoot\system32\drivers\ip6fw.sys F8818000 - \SystemRoot\System32\DRIVERS\wanarp.sys F8828000 - \SystemRoot\System32\DRIVERS\arp1394.sys F632C000 - \SystemRoot\System32\Drivers\avg7core.sys F8B80000 - \SystemRoot\System32\Drivers\avg7rsw.sys F8A20000 - \SystemRoot\System32\Drivers\avg7rsxp.sys F8405000 - \SystemRoot\System32\DRIVERS\hidusb.sys F8848000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F8A30000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F8A38000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F8401000 - \SystemRoot\System32\DRIVERS\mouhid.sys F8CB7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F6314000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BA2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F75E9000 - \SystemRoot\System32\drivers\Dxapi.sys F88E0000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8C29000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F4474000 - \SystemRoot\System32\DRIVERS\irda.sys F445E000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys F614C000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys F44EE000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F42A6000 - \SystemRoot\System32\DRIVERS\nwrdr.sys F4279000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F89B8000 - \??\C:\WINDOWS\system32\ANIO.SYS F8B88000 - \SystemRoot\System32\Drivers\avgtdi.sys F4148000 - \SystemRoot\System32\Drivers\HTTP.sys F434E000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys F402E000 - \SystemRoot\System32\DRIVERS\srv.sys F89D8000 - \SystemRoot\System32\DRIVERS\secdrv.sys F3C81000 - \SystemRoot\system32\drivers\wdmaud.sys F3F26000 - \SystemRoot\system32\drivers\sysaudio.sys F8C7F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 134 Liste des programmes installes Ad-Aware 2007 Adobe Acrobat 7.0 Professional Adobe Acrobat 7.0.7 Professional Adobe Flash Player 9 ActiveX Agere Systems AC'97 Modem AirPlus G AirPlus G ANIO Service ANIWZCS2 Service Archiveur WinRAR Assistant Publication de sites Web Microsoft 1.53 AVG Anti-Spyware 7.5 AVG Free Edition Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX 5.0.3 Bundle Generic USB Card Reader Driver v2.0c Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) J2SE Runtime Environment 5.0 Update 8 K-Lite Codec Pack 2.34 Full Kaspersky Online Scanner L&H Power Translator Pro 7.0 LimeWire 4.12.11 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Professional Edition 2003 Microsoft Office Project Professional 2003 Microsoft Office Visio Professional 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual Basic 6.0 Édition Professionnelle (Français) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.6) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML4 Parser Nokia Connectivity Cable Driver Nokia PC Suite Open Workbench PC Connectivity Solution PDFCreator PowerArchiver 2006 v9.62 French PowerDVD RealOne Player Realtek AC'97 Audio REALTEK RTL8180 Wireless LAN Driver and Utility Security Update for Microsoft .NET Framework 2.0 (KB928365) SiS 900 PCI Fast Ethernet Adapter Driver SMSC IrCC V5.1.3600.2 SP1 Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver Video AX Solution 2.07 VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2) Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows XP Service Pack 2 WinHTTrack Website Copier 3.40-2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B0DC-6DE8 Répertoire de C:\Program Files 10/09/2007 22:13 <REP> . 10/09/2007 22:13 <REP> .. 21/07/2007 12:05 <REP> A4Proxy 08/02/2007 23:55 <REP> Adobe 26/05/2007 22:02 <REP> Ahead 31/03/2007 22:09 <REP> ANI 11/06/2006 13:56 <REP> AvRack 26/05/2007 22:00 <REP> Banner Maker Pro for Flash 14/05/2006 14:48 <REP> ComPlus Applications 29/12/2006 01:48 <REP> CyberLink 19/01/2007 16:12 <REP> DIFX 14/06/2006 12:16 <REP> directx 14/05/2006 18:37 <REP> DivX 31/03/2007 20:57 <REP> D-Link 14/05/2006 18:20 <REP> ENEKB 01/09/2007 22:57 <REP> Fichiers communs 14/05/2006 18:21 <REP> Generic 15/02/2007 19:23 <REP> Google 20/12/2006 10:33 <REP> Grisoft 18/08/2007 11:23 <REP> Internet Explorer 11/12/2006 14:48 <REP> Java 08/02/2007 23:18 <REP> K-Lite Codec Pack 01/09/2007 23:01 <REP> Lavasoft 14/05/2006 20:29 <REP> LHSP 15/08/2007 14:16 <REP> LimeWire 11/06/2006 14:01 <REP> ltmoh 21/05/2006 15:00 <REP> McAfee AntiSpyware 1.00 Install 11/12/2006 22:35 <REP> McAfee.com 22/01/2007 04:05 <REP> Messenger 14/05/2006 14:53 <REP> microsoft frontpage 27/05/2006 03:09 <REP> Microsoft Games 14/05/2006 21:05 <REP> Microsoft Office 15/05/2006 00:57 <REP> Microsoft Visual Studio 14/05/2006 21:02 <REP> Microsoft.NET 19/01/2007 17:08 <REP> Movie Maker 14/09/2007 23:18 <REP> Mozilla Firefox 14/05/2006 14:48 <REP> MSN 14/05/2006 14:48 <REP> MSN Gaming Zone 14/09/2007 23:15 <REP> MSN Messenger 22/01/2007 04:03 <REP> MSXML 4.0 19/01/2007 16:53 <REP> NetMeeting 19/01/2007 16:15 <REP> Nokia 25/06/2007 21:37 <REP> Open Workbench 16/06/2007 03:05 <REP> Outlook Express 19/01/2007 16:12 <REP> PC Connectivity Solution 30/05/2006 13:35 <REP> PDFCreator 15/05/2006 18:25 <REP> PowerArchiver 20/11/2006 22:47 <REP> Project64 1.6 15/05/2006 00:57 <REP> Publication Web 21/05/2006 02:36 <REP> Racourci 15/05/2006 02:10 <REP> Real 11/06/2006 14:04 <REP> Realtek 802.11b Wireless Lan 14/05/2006 18:18 <REP> Realtek Sound Manager 14/05/2006 14:50 <REP> Services en ligne 11/06/2006 14:02 <REP> SiSLan 29/08/2007 21:44 <REP> Spybot - Search & Destroy 10/09/2007 22:14 <REP> Spyware Doctor 14/05/2006 18:19 <REP> Synaptics 09/04/2007 23:07 <REP> THQ 05/04/2007 23:15 <REP> VDCodecPack0.8 16/07/2006 19:27 <REP> VideoLAN 26/02/2007 20:33 <REP> Windows Media Connect 2 17/03/2007 22:37 <REP> Windows Media Player 19/01/2007 16:52 <REP> Windows NT 11/12/2006 19:03 <REP> WinHTTrack 14/05/2006 18:40 <REP> WinRAR 14/05/2006 14:53 <REP> xerox 0 fichier(s) 0 octets 67 Rép(s) 5 343 092 736 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B0DC-6DE8 Répertoire de C:\Program Files\fichiers communs 01/09/2007 22:57 <REP> . 01/09/2007 22:57 <REP> .. 08/02/2007 23:55 <REP> Adobe 31/12/2006 02:19 <REP> Adobe Systems Shared 26/05/2007 22:01 <REP> Ahead 09/04/2007 22:00 <REP> Bcgsoft 15/05/2006 00:57 <REP> DESIGNER 09/07/2007 21:26 <REP> InstallShield 11/12/2006 14:45 <REP> Java 22/11/2006 00:57 <REP> Microsoft Shared 14/05/2006 14:49 <REP> MSSoap 19/01/2007 16:16 <REP> Nokia 14/05/2006 15:38 <REP> ODBC 19/01/2007 16:16 <REP> PCSuite 15/05/2006 02:10 <REP> Real 08/02/2007 23:57 <REP> Roxio Shared 14/05/2006 14:49 <REP> Services 14/05/2006 15:38 <REP> SpeechEngines 16/06/2007 03:05 <REP> System 01/09/2007 22:57 <REP> Wise Installation Wizard 15/05/2006 02:10 <REP> xing shared 0 fichier(s) 0 octets 21 Rép(s) 5 343 088 640 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B0DC-6DE8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 04/07/2007 19:56 <REP> . 04/07/2007 19:56 <REP> .. 14/05/2006 21:01 <REP> 1033 14/05/2006 21:01 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 5 343 088 640 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B0DC-6DE8 Répertoire de C:\ 31/10/2005 17:56 700 416 StubInstaller.exe 1 fichier(s) 700 416 octets 0 Rép(s) 5 343 088 640 octets libres c:\Documents and Settings\H.B\Application Data\Adobe\Acrobat\7.0\Updater\AcrobatUpd709_all_incr.exe c:\Documents and Settings\H.B\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.8.exe c:\Documents and Settings\H.B\Bureau\ATF-Cleaner.exe c:\Documents and Settings\H.B\Bureau\ComboFix.exe c:\Documents and Settings\H.B\Bureau\ffdshow_beta3_rev1324_20070701_clsid.exe c:\Documents and Settings\H.B\Bureau\Fixwareout.exe c:\Documents and Settings\H.B\Bureau\HijackThis.exe c:\Documents and Settings\H.B\Bureau\LimeWireWin.exe c:\Documents and Settings\H.B\Bureau\RemoveWGA.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix(2).exe c:\Documents and Settings\H.B\Bureau\Age of Empires II\clokspl.exe c:\Documents and Settings\H.B\Bureau\Age of Empires II\DPLAY61A.EXE c:\Documents and Settings\H.B\Bureau\Age of Empires II\empires2.exe c:\Documents and Settings\H.B\Bureau\Age of Empires II\SETUPREG.EXE c:\Documents and Settings\H.B\Bureau\Age of Empires II\UNINSTAL.EXE c:\Documents and Settings\H.B\Bureau\Age of Empires II\Data\closedpw.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\diff.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\find2.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\grep.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\streams.exe c:\Documents and Settings\H.B\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\H.B\Bureau\Raccourcis Bureau non utilisés\outil final\GénérImp.exe c:\Documents and Settings\H.B\Bureau\Raccourcis Bureau non utilisés\outil final\visuimp2.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\H.B\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\GénérImp.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\visuimp2.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\GénérImp.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\vérification.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\visuimp2.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\projvérif\vérification.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\VERSION FINALE_EVALUATION\EA.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\VERSION FINALE_EVALUATION\Evaluation.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\StagiaireAsselin\vbsetup.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\StagiaireAsselin\vcsetup.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\StagiaireAsselin\visuimp_elimination.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\StagiaireAsselin\vjssetup.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\visuimp2.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\outil final\essaiprojintel2.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\outil final\executabletassement1.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\outil final\GénérImp.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\outil final\projavtintel.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\outil final\visuimp2.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\Prog\eval_adil.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\usb Adil\Machines\textile\Rieter\Filature\Continu à filer\Rieter Basitex\AMISpin and Qtop animation.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\usb Adil\outil final\GénérImp.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\usb Adil\outil final\visuimp2.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\usb Adil\VERSION FINALE_EVALUATION\EA.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\usb Adil\VERSION FINALE_EVALUATION\Evaluation.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\USB PII Hamza BELALLAM\Stagiaire\vbsetup.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\USB PII Hamza BELALLAM\Stagiaire\vcsetup.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\USB PII Hamza BELALLAM\Stagiaire\visuimp_elimination.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\USB PII Hamza BELALLAM\Stagiaire\vjssetup.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB67\Erreur2.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB68\SmallIcon\SmallIcon.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB6\24\Adresses\prjAdresses.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB6\24\DocActiveX\DocActiveX.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB6\31\MultiThread\MultiThread.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB6\35\Ressources\Ressources.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\CD-Livre3\SmallIcon\SmallIcon.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\CD-Livre6\Bitmap5\Bitmap.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\CD-Livre7\Threads\THREADS.EXE c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\CD-Livre9\Adresses\prjAdresses.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\CD-Livre9\DocActiveX\DocActiveX.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\exemples vb tres interessantes\envoyer un message a un GSM\SMS.EXE c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\exemples vb tres interessantes\vbfrance21565248\sms.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\jeu de pendu\jeu de pendu.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\CD-Livre3\SmallIcon\SmallIcon.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\CD-Livre6\Bitmap5\Bitmap.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\CD-Livre7\Threads\THREADS.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\CD-Livre9\Adresses\prjAdresses.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\CD-Livre9\DocActiveX\DocActiveX.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\exemples vb tres interessantes\envoyer un message a un GSM\sms.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\jeu de pendu\jeu de pendu.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\vbCodeC\CompCouleur.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\conv3ds.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\DX70frn.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\getrt420.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\opengl95.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\wblind13.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\winzip70.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\wrar271f.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\TlBarVB4\ToolBar.exe c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\vbtour_free\vbtour.free.fr\_vti_bin\shtml.exe c:\Documents and Settings\H.B\Mes documents\Mes logiciels\powarc962fr.exe c:\Documents and Settings\H.B\Mes documents\Mes logiciels\Sphinx_plus²\INSTALL40.EXE c:\Documents and Settings\H.B\Mes documents\MPP\Cours SI\IAE LILLE\Base de données\ProjServFD.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

rebonjour GOF, voici les deux rapport demandés, franchement merci bcp pr ta disponibilité, (dslé pr le retard, c a cause de AVG AS) --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:43:52 15/09/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:52:17, on 15/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Documents and Settings\H.B\Bureau\HijackThis.exe C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: RtlWake.lnk = C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer = 194.85.83.83 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9580 bytes

rebonjour GOF, je viens de m'aperçevoir que j'ai accés à panneau de configuration et aux propriétés du poste de travail donc un grd MERCIIIII. je suis à l'écoute pr la suite, et STP encore une petite demande: y'a t-il moyen d'avoir un antispy qui marche en ligne pas seulement en le lancant, merci bien GOF

bonjour GOF, merci pr ton aide si précieuse Username "H.B" - 15/09/2007 12:44:54 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmacq" HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmbuk" HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmekm" HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmoee" HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5BDCDBD0-814C-4EDC-814A-776751A56FF3} "nameserver"="85.255.115.21,85.255.112.213" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A4E7452C-F265-4899-9059-0D607D4D8261} "nameserver"="85.255.115.21,85.255.112.213" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5BDCDBD0-814C-4EDC-814A-776751A56FF3} "DhcpNameServer"="85.255.115.21,85.255.112.213" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D42391C8-3AB5-4876-A728-488245352DBD} "DhcpNameServer"="85.255.115.21,85.255.112.213" <Value cleared. Cache de résolution DNS vidé. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1mdm" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}62A22847AC14-4A39-22B4-98CB-8F1699D4{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}FEB9CCDBA573-DE08-9CD4-E75C-61A45C87{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "aphmd" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}D6FD5D4A8A7E-CA6B-5BC4-0922-1D464198{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}C128FD6AA973-F1AA-46E4-82DC-B291D46D{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "qcamd" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "bfqmd" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}3BF7404ADF38-9F5B-B7C4-3D5B-83695DC8{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}E6CBB4FEEFCC-BF3B-4B54-7521-77594AE2{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}7AA49B97263C-AE0A-36E4-74DF-BA60617A{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}42BC5BDC9DED-F579-0D24-F1C3-7DD93999{" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "kubmd" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "nbwmd" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "mkemd" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "ngcmd" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "eeomd" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "jjwmd" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "wjqmd" Deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion "dmhpa.exe" Value deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion "dmqfb.exe" Value deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion "dmwbn.exe" Value deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion "dmcgn.exe" Value deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion "dmwjj.exe" Value deleted C:\WINDOWS\System32\zeqzn.exe Deleted .... ~~~~~ Misc files. C:\WINDOWS\System32\kernel32.exe Deleted .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" "Disk Monitor"="C:\\Program Files\\Generic\\USB Card Reader Driver v2.0c\\Disk_Monitor.exe" "TkBellExe"="C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\evntsvc.exe -osboot" "SoundMan"="SOUNDMAN.EXE" "AGRSMMSG"="AGRSMMSG.exe" "LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" "PCSuiteTrayApplication"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup" "D-Link AirPlus G"="C:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe" "ANIWZCS2Service"="C:\\Program Files\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ ComboFix 07-09-14.2 - "H.B" 2007-09-15 12:57:29.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.179 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers créés 2007-08-15 to 2007-09-15 )))))))))))))))))))))))))))))))))))) . 2007-09-15 12:56 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-15 02:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-09-14 23:22 3,496 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-14 23:18 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-09-14 23:18 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-09-14 23:18 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-09-14 23:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-09-08 22:12 <REP> d-------- C:\Program Files\Spyware Doctor 2007-09-08 22:11 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-09-08 20:38 <REP> d-------- C:\DOCUME~1\H.B\Incomplete 2007-09-08 01:04 <REP> d-------- C:\WINDOWS\pss 2007-09-07 23:31 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy 2007-09-01 23:01 <REP> d-------- C:\Program Files\Lavasoft 2007-09-01 23:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-09-01 22:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-09-01 00:30 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-08-29 21:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-14 23:15 --------- d-------- C:\Program Files\MSN Messenger 2007-09-08 20:39 --------- d-------- C:\DOCUME~1\H.B\APPLIC~1\LimeWire 2007-09-05 21:16 --------- d-------- C:\DOCUME~1\H.B\APPLIC~1\AdobeUM 2007-08-15 14:16 --------- d-------- C:\Program Files\LimeWire 2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-08-04 23:18 --------- d-------- C:\DOCUME~1\H.B\APPLIC~1\MSN6 2007-07-21 12:05 --------- d-------- C:\Program Files\A4Proxy . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-08-13 06:12] "nwiz"="nwiz.exe" [2003-08-13 06:12 C:\WINDOWS\system32\nwiz.exe] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 17:43] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 17:43] "Disk Monitor"="C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe" [2003-05-09 08:19] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe" [2006-05-15 02:10] "SoundMan"="SOUNDMAN.EXE" [2003-08-15 15:34 C:\WINDOWS\soundman.exe] "AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 09:58 C:\WINDOWS\AGRSMMSG.exe] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2002-11-25 10:23] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 04:03] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-09-14 10:08] "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52] "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27] "D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 15:04] "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 18:19] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2006-12-31 02:19:26] RtlWake.lnk - C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe [2006-05-14 18:21:17] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R3 EKBfltr;ENE Keyboard KB-3886;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21b8c045-e424-11da-a442-0040cac819e2}] AutoRun\command- .\Recycled\Driveinfo.exe Open\Command- .\Recycled\Driveinfo.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-15 13:02:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-15 13:04:57 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-15 13:04 . --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:05:46, on 15/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\H.B\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: RtlWake.lnk = C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer = 194.85.83.83 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9659 bytes merci infiniment

bonjour à tous, je vous remercie pour le travail noble que vous faites. mon PC est infecté, car je n'ai plus l'accés au panneau de config ni au propriété du poste de travail. j'ai fais bcp de manip, j'ai maintenant accés au registre, au gestionnaire de tâches, mais c tout. spybot et adware ne donnent rien, voici un rapport hijakthis et puis un autre smitfraudfix. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:26:01, on 15/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\H.B\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [dmacq.exe] C:\WINDOWS\system32\dmacq.exe O4 - HKLM\..\Run: [dmbuk.exe] C:\WINDOWS\system32\dmbuk.exe O4 - HKLM\..\Run: [dmekm.exe] C:\WINDOWS\system32\dmekm.exe O4 - HKLM\..\Run: [dmoee.exe] C:\WINDOWS\system32\dmoee.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: RtlWake.lnk = C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: NameServer = 85.255.115.21,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer = 85.255.115.21,85.255.112.213 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 10044 bytes et smitfraudfix: SmitFraudFix v2.224 Rapport fait à 0:27:33,56, 15/09/2007 Executé à partir de C:\Documents and Settings\H.B\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ltmoh\Ltmoh.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\H.B »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\H.B\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\H.B\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 85.255.115.21 DNS Server Search Order: 85.255.112.213 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: DhcpNameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CCS\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: DhcpNameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CCS\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: DhcpNameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: NameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D42391C8-3AB5-4876-A728-488245352DBD}: DhcpNameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: DhcpNameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: DhcpNameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: DhcpNameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: NameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CS2\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D42391C8-3AB5-4876-A728-488245352DBD}: DhcpNameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: DhcpNameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS3\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: DhcpNameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS3\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: DhcpNameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: NameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D42391C8-3AB5-4876-A728-488245352DBD}: DhcpNameServer=85.255.115.21,85.255.112.213 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin merci infiniment de votre aide