jlulu

Bonjour , Donc voilà , tout marche nickel comme il faut . J'ai laissé passer quelques jours volontairement afin de voir si d'éventuels problèmes surgissaient mais non : rien à l'horizon !! merci encore des conseils . Cordialement .

Bonjour , Merci de m'avoir répondu sur le sujet ! alors en fait , j'ai juste procéder à une manipulation avant d'avoir eu votre réponse n'ayant pas vu , au préalable , qu'un sujet équivalent au mien a commencé à être traité . De ce fait , j'ai télécharger le lien suivant : Désinstaller Windows Live Messenger avec Wikikou Messenger Cleaner - msn . Une fois cela réalisé, j'ai de nouveau télécharger W.L.Messenger 9 ce week-end ... pour le moment , ça à l'air de ne pas poser de problèmes !! ça marche . Par la même , je n'ai donc pas effectué votre manip , cela n'a pas d'importance de ne pas le faire ?? Je vous tiens au courant d'éventuels problèmes ou si pas de problèmes !!! @++

Bonjour , Je viens à vous afin de vous exposer mon petit problème , bien gênant ma foi !!! En fait, lorsque je veux aller sur Windows Live Messenger j'ai un message d'erreur qui s'affiche et suis donc dans l'incapacité de me connecter ! Je pense qu'un petit truc bizarre se balade dans l'ordi et me bloque !!! j'ai supprimer WLM et l'ai retélécharger mais rien n'y fait , tjs pareil . Ce message d'erreur est le suivant : Windows Live Messenger a rencontré un pb et doit être fermé . Nous vous prions de nous excuser pour le désagrément encouru . Je suis sous Xp service pack 3 et Ie 8 . D'avance , merci de votre futur aide !! Cordialement .

Bonjour tout le monde !! Alors voilà , je vous expose mon petit problème : suite à un plantage de mon ordinateur et de la carte vidéo ( Nvidia 6200 SE ) , j'ai été obligé de demander à ce que l'on me réinstalle windows et tout ce qui va avec ... Anciennement , j'avais Windows XP SP2 et maintenant on m'a mis Windows XP SP3 avec une nouvelle carte vidéo qui est la Nvidia Ge Force 8400 GS ; ma dalle est un Packard Bell Viseo 190 ws ( 16/9) . Lorsque je veux visionner certaines vidéos comme il y en a dans " youtube "ou " dailymotion" alors je ne les ai qu'en format 4/3 ( avec des zones noires de chaque côtés ) et pas possible de les mettre en plein écran car toujours ces fameuses bande noires dûes au format 4/3 ( je suppose ! ) et bien entendu le pourquoi de ma demande est : il y a t'il possibilité d'avoir tout cela en plein écran ?? certainement qu'il y a un petit réglage à faire ... Auparavant , avant le plantage de mon ordinateur je n'avais jamais eu ce petit problème !! lorsque je voulais les Vidéos en plein écran alors je les avait en 16/9 ... cela viendrait t'il du changement de la carte vidéo ?? Je ne sais pas si j'ai donné suffisement de renseignements . D'avance , merci de votre aide !!

Bonjour Wong , Grrrr , on ne rigole pas mais mon écran a laché en fin de semaine dernière et donc pas pu poursuivre avec toi ! là , c'est bon j'en ai un tout neuf . Tu me parlais de processus inutile au démarrage , tu peux m'orienter là dessus ? sinon, dans " ajout ou supression de programmes " j'ai vu que j'avais encore Panda TotalScan , je peux supprimer ce programme ? Autre question : avec l'ordinateur , j'avais eu le pack office 2003 valable 3 mois d'essais et donc plus valable depuis bon nombre de temps et donc quand je passe par " windows update " , j'ai des mises à jours automatiques prêtes à être lancées mais comme je n'ai pas pris l'abonnement et donc poursuivi avec ce pack office 2003 alors j'ai bien sur le message comme quoi les mises à jours n'ont pu être installées et régulièrement j'ai un message m'indiquant que des mises à jour sont disponibles ( sachant pertinemment que je ne pourrai pas y accéder ) ! Tu as une idée pour cela ? pffff , je ne sais pas si tu as compris ce que j'ai voulu te dire ? En fait , word 2003 excel 2003 sont inutilisables ... Power point aussi évidement mais je peux accéder aux choses que je reçois en choisissant de ne pas convertir la version ( dans la fenètre " assistant activation microsoft office 2003 ") . Si je supprime toute cela , comment faire après pour visualiser des tableaux sous excel 2003 , power point ... si je n'ai pu ces programme . Je sais , je sais : ça en fait des questions !!!! Cordialement !!

Bonjour Wong , J'ai donc installé la nouvelle version de java , pas de souçis ! dis moi, le fichier jre-6u3-windows.... qui est enregistré sur le bureau , je peux le mettre à la corbeille ou je le laisse ? pareil pour ccsetup203 ( CCleaner installer ) qui est sur le bureau , sachant que je laisse sur le bureau Ccleaner ! quant à ToolsCleaner2 , hop à la corbeille aussi ? Dans tous les cas , je te remercie vivement pour tous tes conseils et aussi pour le temps passé !!! j'aurai encore d'autres petites questions . Je te poste là le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:11:57, on 12/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185139285625 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 8049 bytes Bien cordialement !

Bonsoir Wong, Alors, j'ai bien lancé ToolsCleaner2 et je te poste le rapport . D'autre part , j'ai passé CCleaner comme tu me l'a indiqué et ensuite j'ai fait la recherche du fichier libcurl.dll ; ce fichier n'existe plus !! rapport TCleaner : -->- Recherche: C:\Qoobox: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Hugot\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Hugot\Bureau\DiagHelp.zip: trouvé ! C:\Documents and Settings\Hugot\Bureau\BtFix.zip: trouvé ! C:\Documents and Settings\Hugot\Bureau\HJTInstall.exe: trouvé ! C:\Documents and Settings\Hugot\Bureau\DiagHelp: trouvé ! C:\Documents and Settings\Hugot\Bureau\Btfix: trouvé ! C:\Documents and Settings\Hugot\Bureau\BTFix\Btfix: trouvé ! C:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp: trouvé ! C:\Documents and Settings\Hugot\Recent\HijackThis.lnk: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\Hugot\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Hugot\Bureau\DiagHelp.zip: supprimé ! C:\Documents and Settings\Hugot\Bureau\BtFix.zip: supprimé ! C:\Documents and Settings\Hugot\Bureau\HJTInstall.exe: supprimé ! C:\Documents and Settings\Hugot\Recent\HijackThis.lnk: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Qoobox: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\Hugot\Bureau\DiagHelp: supprimé ! C:\Documents and Settings\Hugot\Bureau\Btfix: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Corbeille vidée! Cordialement . à te lire prochainement !!! ouahhhhhhh , eh bennnnnn : c'est du coriace tout cela

Bonjour Wong , Tu n'a pas un autre lien pour télécharger ToolsCleaner ? je l'ai bien sur mon bureau mais après ça s'arrête là car je ne peux extraire quoi que ce soit . Sur le bureau j'ai ToolsCleaner2 et quand je l'ouvre j'ai : " executer " ou " annuler " !! Pas d'extraction possible . Dans le lecteur C , je n'ai pas non plus le dossier ToolsCleaner . Grrrr , j'attends tes instructions alors pour me débloquer . Cordialement .

Bonsoir Wong, Le lien n'ayant pas marché , je suis passé par celui qui est en Anglais ! je t'envois donc le rapport en espérant qu'il soit assez clairement présenté : BitDefender Online Scanner Scan report generated at: Sun, Dec 09, 2007 - 21:25:47 Scan path: C:\;D:\; Statistics Time 00:26:31 Files 161400 Folders 4889 Boot Sectors 3 Archives 9447 Packed Files 9421 Results Identified Viruses 8 Infected Files 11 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 17 Engines Info Virus Definitions 880945 Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) Scan plugins 14 Archive plugins 38 Unpack plugins 7 E-mail plugins 6 System plugins 1 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113B1BCB.wmf=>(Quarantine-2) Infected with: Exploit.Win32.WMF-PFV C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113B1BCB.wmf=>(Quarantine-2) Disinfection failed C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113B1BCB.wmf=>(Quarantine-2) Deleted C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29285F38.htm=>(Quarantine-2) Infected with: Exploit.AdodbStream.J C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29285F38.htm=>(Quarantine-2) Disinfection failed C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29285F38.htm=>(Quarantine-2) Deleted C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe=>(Quarantine-2) Infected with: Generic.Malware.Bdld!.BD794DCC C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe=>(Quarantine-2) Disinfection failed C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe=>(Quarantine-2) Deleted C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\332C65D1.htm=>(Quarantine-2) Infected with: Generic.XPL.IECrash.7B2BA612 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\332C65D1.htm=>(Quarantine-2) Disinfection failed C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\332C65D1.htm=>(Quarantine-2) Deleted C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AC36730.hdm=>(Quarantine-2) Infected with: Exploit.Win32.WMF-PFV.A C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AC36730.hdm=>(Quarantine-2) Disinfection failed C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AC36730.hdm=>(Quarantine-2) Deleted C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000072.exe Infected with: Trojan.PWS.LMir.ULS C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000072.exe Disinfection failed C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000072.exe Deleted C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000073.exe Infected with: Trojan.PWS.LMir.ULS C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000073.exe Disinfection failed C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000073.exe Deleted C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP5\A0000243.exe=>(Quarantine-2) Infected with: Generic.Malware.Bdld!.BD794DCC C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP5\A0000243.exe=>(Quarantine-2) Disinfection failed C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP5\A0000243.exe=>(Quarantine-2) Deleted C:\upload_moi_1001121903136.tar.gz=>upload_moi.tar=>WINDOWS/System32/libcurl.dll Infected with: Trojan.Downloader.WinAntivirus.A C:\upload_moi_1001121903136.tar.gz=>upload_moi.tar=>WINDOWS/System32/libcurl.dll Disinfection failed C:\upload_moi_1001121903136.tar.gz=>upload_moi.tar=>WINDOWS/System32/libcurl.dll Deleted C:\upload_moi_1001121903136.tar.gz=>upload_moi.tar Updated C:\upload_moi_1001121903136.tar.gz Updated C:\WINDOWS\system32\drivers\etc\1.hosts Infected with: Generic.Qhost.86E50E69 C:\WINDOWS\system32\drivers\etc\1.hosts Disinfection failed C:\WINDOWS\system32\drivers\etc\1.hosts Deleted C:\WINDOWS\system32\libcurl.dll Infected with: Trojan.Downloader.WinAntivirus.A C:\WINDOWS\system32\libcurl.dll Disinfection failed C:\WINDOWS\system32\libcurl.dll Deleted Cordialement .

Bonsoir Wong , Alors, en ce qui concerne le fichier C:\upload_moi_1001121903136.tar.gz : oui, je l'ai bien envoyé à Malekal_morte . Pour ce qui est des rapports du fichier libcurl.dll, je te les joint ci_dessous: Analyse avec VirusTotal File libcurl.dll received on 12.04.2007 23:53:42 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 5/32 (15.63%) Loading server information... Your file is queued in position: ___. Estimated start time is between ___ and ___ . Do not close the window until scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Compact Print results Your file has expired or does not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 - - - AntiVir - - TR/Crypt.ULPM.Gen Authentium - - - Avast - - - AVG - - - BitDefender - - Trojan.Downloader.WinAntivirus.A CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - Trojan-Downloader.WinAntivirus.A Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - VIPRE.Suspicious Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - Trojan.Crypt.ULPM.Gen Additional information MD5: e0747aa8aa21c1e0aaceeaeda2cfd878 Analyse avec Virusscan File: libcurl.dll Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: e0747aa8aa21c1e0aaceeaeda2cfd878 Packers detected: - Bit9 reports: File not found Scanner results Scan taken on 09 Dec 2007 17:38:55 (GMT) A-Squared Found nothing AntiVir Found TR/Crypt.ULPM.Gen ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found Trojan.Downloader.WinAntivirus.A ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found Trojan-Downloader.WinAntivirus.A Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found W32/Agent.DMMS Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Cordialement .

Salut Wong, Je te fais parvenir ci-joint le rapport DiagHelp : DiagHelp version v1.4 - http://www.malekal.com excute le 08/12/2007 à 23:29:47,51 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->08/12/2007 23:29:43 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->08/12/2007 23:28:13 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->08/12/2007 23:22:34 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->08/12/2007 23:21:49 C:\WINDOWS\prefetch\GZIP.EXE-15DFDBC2.pf -->08/12/2007 23:21:25 C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->08/12/2007 23:21:06 C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->08/12/2007 23:21:04 C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->08/12/2007 23:20:51 C:\WINDOWS\prefetch\KPROCCHECK.EXE-27E519C7.pf -->08/12/2007 23:20:50 C:\WINDOWS\prefetch\CATCHME.EXE-2ADD4647.pf -->08/12/2007 23:20:41 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->05/12/2007 12:28:40 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->05/12/2007 12:28:40 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->05/12/2007 12:28:40 C:\WINDOWS\System32\drivers\srtspx.inf -->30/11/2007 23:57:42 C:\WINDOWS\System32\drivers\srtspx.cat -->30/11/2007 23:57:42 C:\WINDOWS\System32\drivers\srtspl.inf -->30/11/2007 23:57:42 C:\WINDOWS\System32\drivers\srtspl.cat -->30/11/2007 23:57:42 C:\WINDOWS\System32\wpa.dbl -->08/12/2007 22:41:59 C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2007 12:28:40 C:\WINDOWS\System32\tmp.txt -->01/12/2007 23:47:47 C:\WINDOWS\System32\tmp.reg -->01/12/2007 23:47:47 C:\WINDOWS\System32\FNTCACHE.DAT -->30/11/2007 20:24:06 C:\WINDOWS\System32\libcurl.dll -->30/11/2007 16:24:50 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57 C:\WINDOWS\System32\SymNeti.dll -->30/10/2007 19:55:50 C:\WINDOWS\System32\SymRedir.dll -->30/10/2007 19:55:48 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\Clean1st.log -->12/10/2007 12:50:48 C:\WINDOWS\System32\TZLog.log -->31/08/2007 10:19:11 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\mshtml.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 10:59:30 C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 10:59:30 C:\WINDOWS\wiadebug.log -->08/12/2007 23:02:33 C:\WINDOWS\WindowsUpdate.log -->08/12/2007 22:43:49 C:\WINDOWS.log -->08/12/2007 22:41:44 C:\WINDOWS\wiaservc.log -->08/12/2007 22:41:43 C:\WINDOWS\bootstat.dat -->08/12/2007 22:41:10 C:\WINDOWS\SchedLgU.Txt -->08/12/2007 01:16:04 C:\WINDOWS\wmsetup.log -->07/12/2007 19:46:38 C:\WINDOWS\ntbtlog.txt -->06/12/2007 21:51:49 C:\WINDOWS\setupapi.log -->05/12/2007 23:04:25 C:\WINDOWS\win.ini -->02/12/2007 00:03:33 C:\WINDOWS\system.ini -->02/12/2007 00:03:33 C:\WINDOWS\setuperr.log -->01/12/2007 23:47:51 C:\WINDOWS\setupact.log -->01/12/2007 23:47:51 C:\WINDOWS\$tmp$.tm$ -->28/11/2007 15:32:33 C:\WINDOWS\catchme.exe -->08/11/2007 16:59:01 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1460 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x074a0000 0x13000 10.00.0000.3802 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x65160000 0x22000 2007.01.0000.0037 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\ASOEHOOK.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x6af90000 0x5e000 104.00.0012.0001 C:\Program Files\Fichiers communs\Symantec Shared\ccL40.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll 0x7c120000 0x1a000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x69ff0000 0x29000 14.00.0000.0089 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll 0x6b790000 0x1f000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll 0x00f30000 0x4000 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.loc 0x016e0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x02e90000 0x55e000 6.14.0010.7185 C:\WINDOWS\system32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x028a0000 0x41000 6.14.0010.7185 C:\WINDOWS\system32\NVRSFR.DLL 0x028f0000 0x73000 6.14.0010.10036 C:\WINDOWS\system32\nvshell.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 664 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x012f0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est D0B1-A79B Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 178 808 975 360 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est D0B1-A79B Répertoire de C:\WINDOWS\Downloaded Program Files 05/12/2007 23:03 <REP> . 05/12/2007 23:03 <REP> .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 07/01/2007 12:55 2 305 kavwebscan.inf 18/07/2007 14:49 12 592 libcomm.dll 4 fichier(s) 139 500 octets Total des fichiers listés : 4 fichier(s) 139 500 octets 2 Rép(s) 178 808 971 264 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "legalnoticecaption"="" "legalnoticetext"="" Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-08 23:30:11 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 120 - HPZipm12.exe 216 - svchost.exe 640 - csrss.exe 664 - winlogon.exe 708 - services.exe 720 - lsass.exe 936 - svchost.exe 1032 - svchost.exe 1108 - svchost.exe 1372 - svchost.exe 1460 - explorer.exe 1508 - ccSvcHst.exe 1656 - AppSvc32.exe 1704 - CCPROXY.EXE 2152 - AliceAgent.exe 2176 - ccApp.exe 2232 - avgas.exe 2348 - msnmsgr.exe 2364 - ctfmon.exe 2480 - alg.exe 2612 - NkbMonitor.exe 2724 - cmd.exe 3764 - iexplore.exe 3880 - svchost.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8AE4000 - \WINDOWS\system32\KDCOM.DLL F89F4000 - \WINDOWS\system32\BOOTVID.dll F84B4000 - ACPI.sys F8AE6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84A3000 - pci.sys F85E4000 - isapnp.sys F8BAC000 - pciide.sys F8864000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8AE8000 - aliide.sys F8AEA000 - cmdide.sys F8AEC000 - toside.sys F8AEE000 - viaide.sys F8AF0000 - intelide.sys F85F4000 - MountMgr.sys F8484000 - ftdisk.sys F886C000 - PartMgr.sys F8604000 - VolSnap.sys F89F8000 - cpqarray.sys F846C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F8454000 - atapi.sys F89FC000 - aha154x.sys F8874000 - sparrow.sys F8A00000 - symc810.sys F8614000 - aic78xx.sys F8A04000 - dac960nt.sys F8624000 - ql10wnt.sys F8A08000 - amsint.sys F887C000 - asc.sys F8A0C000 - asc3550.sys F8884000 - mraid35x.sys F888C000 - i2omp.sys F8A10000 - ini910u.sys F8634000 - ql1240.sys F8644000 - aic78u2.sys F8894000 - symc8xx.sys F889C000 - sym_hi.sys F88A4000 - sym_u3.sys F88AC000 - ABP480N5.SYS F88B4000 - asc3350p.sys F8AF2000 - cd20xrnt.sys F8654000 - ultra.sys F843B000 - adpu160m.sys F88BC000 - dpti2o.sys F8664000 - ql1080.sys F8674000 - ql1280.sys F8684000 - ql12160.sys F88C4000 - perc2.sys F8AF4000 - perc2hib.sys F88CC000 - hpn.sys F8A14000 - cbidf2k.sys F840F000 - dac2w2k.sys F8694000 - disk.sys F86A4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F83EF000 - fltMgr.sys F83DD000 - sr.sys F88D4000 - PxHelp20.sys F83C6000 - KSecDD.sys F8339000 - Ntfs.sys F830C000 - NDIS.sys F86B4000 - sisagp.sys F86C4000 - viaagp.sys F86D4000 - ohci1394.sys F86E4000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F82F1000 - Mup.sys F86F4000 - alim1541.sys F8704000 - amdagp.sys F8714000 - agp440.sys F8724000 - agpCPQ.sys F8754000 - \SystemRoot\system32\DRIVERS\nic1394.sys F8834000 - \SystemRoot\system32\DRIVERS\intelppm.sys F76B8000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F76A4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7680000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F8964000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F765D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F896C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7609000 - \SystemRoot\system32\DRIVERS\slntamr.sys F8974000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F75EB000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F897C000 - \SystemRoot\System32\Drivers\Modem.SYS F75DA000 - \SystemRoot\system32\DRIVERS\serial.sys F8ABC000 - \SystemRoot\system32\DRIVERS\serenum.sys F75C6000 - \SystemRoot\system32\DRIVERS\parport.sys F8844000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8984000 - \SystemRoot\system32\DRIVERS\mouclass.sys F898C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8854000 - \SystemRoot\system32\DRIVERS\imapi.sys F82E1000 - \SystemRoot\system32\DRIVERS\cdrom.sys F82D1000 - \SystemRoot\system32\DRIVERS\redbook.sys F75A3000 - \SystemRoot\system32\DRIVERS\ks.sys F8C16000 - \SystemRoot\system32\DRIVERS\audstub.sys F82C1000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8AC4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F758C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F82B1000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F82A1000 - \SystemRoot\system32\DRIVERS\raspptp.sys F8994000 - \SystemRoot\system32\DRIVERS\TDI.SYS F757B000 - \SystemRoot\system32\DRIVERS\psched.sys F8291000 - \SystemRoot\system32\DRIVERS\msgpc.sys F899C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F89A4000 - \SystemRoot\system32\DRIVERS\raspti.sys F89AC000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F8281000 - \SystemRoot\system32\DRIVERS\termdd.sys F8B02000 - \SystemRoot\system32\DRIVERS\swenum.sys F7522000 - \SystemRoot\system32\DRIVERS\update.sys F8ACC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8261000 - \SystemRoot\System32\Drivers\NDProxy.SYS F4D82000 - \SystemRoot\system32\drivers\RtkHDAud.sys F4D61000 - \SystemRoot\system32\drivers\portcls.sys F7A8A000 - \SystemRoot\system32\drivers\drmk.sys F7A7A000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B06000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8B08000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F8B0A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8CF9000 - \SystemRoot\System32\Drivers\Null.SYS F8B0C000 - \SystemRoot\System32\Drivers\Beep.SYS F8CFA000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F89C4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F89CC000 - \SystemRoot\System32\drivers\vga.sys F8B0E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8B10000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F89D4000 - \SystemRoot\System32\Drivers\Msfs.SYS F89DC000 - \SystemRoot\System32\Drivers\Npfs.SYS F7D20000 - \SystemRoot\system32\DRIVERS\rasacd.sys F4CB6000 - \SystemRoot\system32\DRIVERS\ipsec.sys F4C5E000 - \SystemRoot\system32\DRIVERS\tcpip.sys F4C30000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F4C0B000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS F89E4000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F8B12000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F89EC000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS F4BE9000 - \SystemRoot\System32\Drivers\SYMFW.SYS F4BC8000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7A5A000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7A4A000 - \SystemRoot\system32\DRIVERS\arp1394.sys F88FC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7D1C000 - \SystemRoot\system32\DRIVERS\usb8023.sys F8904000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS F4B7E000 - \SystemRoot\system32\DRIVERS\snpstd.sys F7A3A000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7A2A000 - \SystemRoot\System32\Drivers\SYMIDS.SYS F4AB3000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20071204.001\SymIDSCo.sys F4A8B000 - \SystemRoot\system32\DRIVERS\netbt.sys F4A69000 - \SystemRoot\System32\drivers\afd.sys F7A1A000 - \SystemRoot\system32\DRIVERS\netbios.sys F79FA000 - \SystemRoot\System32\Drivers\SRTSPX.SYS F4A00000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F49D5000 - \SystemRoot\system32\DRIVERS\rdbss.sys F4966000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8764000 - \SystemRoot\System32\Drivers\Fips.SYS F4903000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F48E4000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F8C49000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F87C4000 - \SystemRoot\System32\Drivers\Cdfs.SYS F48A4000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8B2C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F74FE000 - \SystemRoot\System32\drivers\Dxapi.sys F8954000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8BFE000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F3599000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F2F60000 - \SystemRoot\system32\drivers\wdmaud.sys F30C5000 - \SystemRoot\system32\drivers\sysaudio.sys F2D2B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F2CB1000 - \SystemRoot\system32\DRIVERS\srv.sys F890C000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys F2B28000 - \SystemRoot\System32\Drivers\SRTSP.SYS F284A000 - \SystemRoot\System32\Drivers\HTTP.sys F153A000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071208.009\NAVEX15.SYS F14E8000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071208.009\NAVENG.SYS F146D000 - \SystemRoot\system32\drivers\kmixer.sys F8C9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 176 Liste des programmes installes 1600 1600_Help 1600Trb Adobe Flash Player 9 ActiveX Adobe Reader 6.0 - Français AiO_Scan AiOSoftware Alice Auto-diagnostic AppCore ArcSoft Panorama Maker 3 AV AVG Anti-Spyware 7.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Bonus BufferChm CC_ccProxyExt ccCommon ccCommon CCleaner (remove only) ccPxyCore CIB Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Destinations Director Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Extension de Windows Live Toolbar (Windows Live Toolbar) Fax High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) HP Image Zone 4.7 HP Photosmart Essential HP Product Assistant HP PSC & OfficeJet 4.7 HP Software Update HPSystemDiagnostics Java 2 Runtime Environment, SE v1.4.2_05 Kaspersky Online Scanner Kit de Connexion Alice ADSL Lecteur Windows Media 10 LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) LP_Flash Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Standard Edition 2003 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MSRedist MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 Parser and SDK MVCpromo Nikon FotoShare Nikon Message Center Norton AntiSpam Norton AntiSpam Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Internet Security Add-on Pack (Symantec Corporation) Norton Internet Security Bonus Pack Norton Protection Center NVIDIA Drivers OneCare Advisor (Windows Live Toolbar) Packard Bell Toolbar 1.0 Panda TotalScan PictureProject ProductContext QFolder QuickTime QuickTime Readme Realtek High Definition Audio Driver Scan ScannerCopy Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sonic MyDVD Sonic RecordNow! SPBBC 32bit Symantec Real Time Storage Protection Component SymNet TrayApp TRUST 120 SPACEC@M Unload VideoLAN VLC media player 0.8.4 WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Media Format Runtime Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est D0B1-A79B Répertoire de C:\Program Files 07/12/2007 12:11 <REP> . 07/12/2007 12:11 <REP> .. 29/03/2006 21:45 <REP> Adobe 21/12/2006 14:14 <REP> Alice 12/10/2007 12:47 <REP> AOL 9.0 29/03/2006 21:45 <REP> AOL Compagnon 15/06/2007 20:18 <REP> ArcSoft 29/11/2007 23:04 <REP> CCleaner 29/03/2006 21:45 <REP> ComPlus Applications 06/12/2007 23:58 <REP> CursorXP 29/03/2006 21:45 <REP> CyberLink 29/03/2006 13:01 <REP> directx 05/11/2007 23:09 <REP> Fichiers communs 01/12/2007 23:37 <REP> Grisoft 01/04/2006 22:55 <REP> Hewlett-Packard 20/10/2006 21:35 <REP> HP 10/10/2007 22:57 <REP> Internet Explorer 29/03/2006 21:45 <REP> Java 29/03/2006 21:45 <REP> Learn2.com 29/03/2006 21:47 <REP> Messenger 22/07/2007 22:49 <REP> Microsoft CAPICOM 2.1.0.2 29/03/2006 21:45 <REP> microsoft frontpage 29/03/2006 21:45 <REP> microsoft office 12/10/2007 12:47 <REP> Microsoft Works 29/03/2006 21:45 <REP> Microsoft.NET 29/03/2006 21:48 <REP> Movie Maker 29/03/2006 21:45 <REP> MSN 29/03/2006 21:45 <REP> MSN Gaming Zone 13/09/2007 22:38 <REP> MSN Messenger 15/11/2006 23:16 <REP> MSXML 4.0 29/03/2006 21:48 <REP> NetMeeting 15/06/2007 20:23 <REP> Nikon 22/11/2007 11:39 <REP> Norton Internet Security 29/03/2006 21:49 <REP> Online Services 13/06/2007 11:10 <REP> Outlook Express 05/12/2007 23:14 <REP> Panda Security 15/06/2007 20:21 <REP> QuickTime 29/03/2006 21:45 <REP> Real 29/03/2006 21:45 <REP> Realtek 29/03/2006 21:49 <REP> Services en ligne 16/08/2007 21:07 <REP> Sonic 05/12/2007 12:28 <REP> Symantec 21/12/2006 14:14 <REP> TechCity Solutions 10/10/2007 13:27 <REP> Trend Micro 29/03/2006 13:01 <REP> TRUST 120 SPACEC@M 16/04/2006 15:12 <REP> VideoLAN 29/03/2006 21:45 <REP> Viewpoint 07/12/2007 12:11 <REP> Windows Live Favorites 07/12/2007 12:11 <REP> Windows Live Toolbar 26/08/2007 00:03 <REP> Windows Media Player 29/03/2006 21:49 <REP> Windows NT 29/03/2006 21:45 <REP> xerox 0 fichier(s) 0 octets 52 Rép(s) 178 782 822 400 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est D0B1-A79B Répertoire de C:\Program Files\fichiers communs 05/11/2007 23:09 <REP> . 05/11/2007 23:09 <REP> .. 07/04/2006 21:57 <REP> Adobe 29/03/2006 21:46 <REP> AOL 29/03/2006 21:46 <REP> aolshare 29/03/2006 21:46 <REP> DESIGNER 29/03/2006 13:08 <REP> Hewlett-Packard 07/10/2007 12:46 <REP> HP 15/06/2007 20:19 <REP> InstallShield 29/03/2006 21:45 <REP> Java 29/03/2006 21:45 <REP> Microsoft Shared 29/03/2006 21:45 <REP> MSSoap 15/06/2007 20:23 <REP> muvee Technologies 15/06/2007 20:32 <REP> Nikon 29/03/2006 21:45 <REP> Nullsoft 29/03/2006 21:45 <REP> ODBC 29/03/2006 21:45 <REP> Real 29/03/2006 21:46 <REP> Services 29/03/2006 21:46 <REP> Sonic Shared 29/03/2006 21:45 <REP> SpeechEngines 29/03/2006 21:46 <REP> SureThing Shared 08/12/2007 23:20 <REP> Symantec Shared 13/06/2007 11:10 <REP> System 29/03/2006 21:45 <REP> xing shared 0 fichier(s) 0 octets 24 Rép(s) 178 782 822 400 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est D0B1-A79B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 29/03/2006 21:46 <REP> . 29/03/2006 21:46 <REP> .. 29/03/2006 21:46 <REP> 1033 29/03/2006 21:46 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 178 782 822 400 octets libres c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\457F2785.exe c:\Documents and Settings\Hugot\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Hugot\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Hugot\Bureau\ccsetup203.exe c:\Documents and Settings\Hugot\Bureau\HJTInstall.exe c:\Documents and Settings\Hugot\Bureau\BTFix\BTFix\BTFix.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\Hugot\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Hugot\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_1001121903136.tar.gz a l'adresse http://upload.malekal.com Cordialement !

Bonjour Wong , Comme tu le dis , ouiiiiiiiii encore un effort ! là, c'est Kaspersky qui le fait et je te joint donc le rapport . Dis moi, je remarque dans celui ci la présence de documents " infected " dans la Quarantaine de Norton ?? alors que je l'ai complètement vidée. C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113B1BCB.wmf Infected: Exploit.Win32.IMG-WMF.v skipped C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29285F38.htm Infected: Trojan-Downloader.VBS.Mscount.a skipped C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe Infected: Trojan-Downloader.Win32.Small.cdh skipped C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\332C65D1.htm Infected: Exploit.JS.CVE-2005-1790.t skipped Est ce Normal ? Par la même , je t'ai extrait du rapport 2 autres lignes " infected " : C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000072.exe Infected: not-virus:Hoax.Win32.Fera.ax skipped C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000073.exe Infected: not-virus:Hoax.Win32.Fera.ax skipped Rapport complet Kaspersky : ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Friday, December 07, 2007 11:36:08 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 7/12/2007 Kaspersky Anti-Virus database records: 476595 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ F:\ G:\ H:\ I:\ Scan Statistics: Total number of scanned objects: 43324 Number of viruses found: 5 Number of infected objects: 6 Number of suspicious objects: 0 Duration of the scan process: 00:32:57 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-12-07_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113B1BCB.wmf Infected: Exploit.Win32.IMG-WMF.v skipped C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29285F38.htm Infected: Trojan-Downloader.VBS.Mscount.a skipped C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe Infected: Trojan-Downloader.Win32.Small.cdh skipped C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\332C65D1.htm Infected: Exploit.JS.CVE-2005-1790.t skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\9DA25058.TMP Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx Object is locked skipped C:\Documents and Settings\Hugot\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Hugot\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped C:\Documents and Settings\Hugot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Hugot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Hugot\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Hugot\Local Settings\Historique\History.IE5\MSHist012007120720071208\index.dat Object is locked skipped C:\Documents and Settings\Hugot\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Hugot\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Hugot\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\tracking.log Object is locked skipped C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini Object is locked skipped C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log Object is locked skipped C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000072.exe Infected: not-virus:Hoax.Win32.Fera.ax skipped C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000073.exe Infected: not-virus:Hoax.Win32.Fera.ax skipped C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{8BCCC856-9D9E-442F-B7BD-13A156F82F04}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. Cordialement .

Bonsoir Wong, Après avoir supprimé les fichiers Backups , je te poste le rapport BTFix établi en mode sans échec : BTFix 1.064 (par bibi26) - 06/12/2007 21:52:52 - Nettoyage - Mode sans échec Lancé depuis C:\Documents and Settings\Hugot\Bureau\BTFix\BTFix\BTFix.exe ---> Fichiers/dossiers supprimés - Fichiers temporaires effacés - C:\Program Files\Dynamic Toolbar ---> Nettoyage terminé Cordialement .

Bonjour Wong , Pour la Suppression Backups de HijackThis je suis donc allé dans : Poste de Travail > C:\ > Program Files > Trend Micro > HijackThis > Backups mais je n'ai pas supprimer tous les fichiers " Informations de configuration " ( fichier .inf ) et " Extension de l'application " ( fichier .dll ) car n'en ai pas vu ! il y a simplement que d'autres fichiers du type : " backup-207 .... " . Je les supprime Tous eux ? je n'ai que ceux là dans Backups. D'autre part , j'ai téléchargé BTFIX et ai fait un rapport ( donc sans suppression des fichiers pré-cités !! ) , je te le joint tout en me doutant que ça ne conviendra peut être pas mais attends d'en refaire un autre par rapport à ce que je t'ai demandé pour les fichiers . BTFix 1.064 (par bibi26) - 06/12/2007 16:09:41 - Analyse Lancé depuis C:\Documents and Settings\Hugot\Local Settings\Temporary Internet Files\Content.IE5\EGLQI0KH\BTFix[1]\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - C:\Program Files\Dynamic Toolbar ---> Analyse terminée Cordialement !

Bonjour Wong, Je te fais parvenir le rapport " Panda " ! sinon , je n'ai toujours pas trouvé les 2 fichiers renommés malgré la manipulation que tu m'a préconisé : comme ils devaient être effacés alors pas d'importance . Quant à la Quarantaine de Norton , je l'ai supprimé . Rapport Panda : ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-12-06 00:08:44 PROTECTIONS: 1 MALWARE: 6 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Norton Internet Security 2007 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00096188 spyware/searchcentrix Spyware No 1 Yes No hkey_current_user\software\dynamic toolbar 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Hugot\Cookies\hugot@serving-sys[2].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Hugot\Cookies\hugot@bs.serving-sys[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Hugot\Cookies\hugot@smartadserver[1].txt 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe 02820010 Adware/WinAntiVirus2007 Adware No 0 Yes No C:\Program Files\Trend Micro\HijackThis\backups\backup-20071130-160830-724-autos.exe 02820010 Adware/WinAntiVirus2007 Adware No 0 Yes No C:\Program Files\Trend Micro\HijackThis\backups\backup-20071130-160830-483-infos.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Cordialement .