jaromir

en fait j'aiantispysafeguard que j'ai betement acceté d'installer car j'ai eu un message d'infection

bonjour, je ne sais pas si je suis sur le bon forum, si ce n'est pas le cas je m'en excuse d'avance. en surfant sur internet, j'ai eu un message erreur getdrivelayout:createfile fail! le fichier specié est introuvable depuis ce message est incrusté et il se passe des choses" bizarres" type sites internet qui s'ouvrent, mon identité de mail qui n'est pas mémorisé, chargement de programme plus lent... que faire? je suis sur pc ,windows xp pack3, avira antivirus merci d'avance.

merci, ça a marché

bonjour, depuis quelques jours , au demarrage windows live messenger m'affiche: "WLM acéssé de fontionner un probleme a fait que le programme a cessé de fonctionner correctement.Windows va fermer ce programme et vous indiquer si une solution est disponible" quand je clique sur" fermer le programme" windows ne me propose rien j'ait fait une réparation, une analyse avec avast et ccleaner sans résultat j'ai desinstallé puis réinstallé wlm sans résultat. le plus bizarre c'est qu'il fonctionne normalement chez les autres utilisateurs du pc, j'ai accés a hotmail mais pas moyens de demarrer msn. j'ai epuisé toutes les idées que j'ai eu ,aussi toute aide est la bienvenue. je suis sous vista,ie8 merci d'avance.

désolé morro2, j'ai été sur le lien mais c'est trop tecnique pour moi, en plus je n'ai rien compris aux manip de la base des rgistres.

bonjour morron2, j'ai relevée 3 triangles jaunes w32 time.....36 l'horhoge systéme n'est pas synchronisée... je suis alle sur le lien de microsoft et les 3 fois la réponse est "sorry... honnêtement, je n'ai strctement rien, compris.

bonjour morron2, je suis allé dans l'observateur d'événéments et au site mais je n'ai rien su faire. merci de m'indiquer la démarche à suivre.

bonjour, à mon retour de vacances, quand je veux lire une piéce jointe sous excel ou bien ouvrir excel j'ai le message suivant: microsoft visual c++ run time library run time error program c:\program files\mocrosoft office\office\excel.exe abnormalprogram termination je suis sous windoxs xp professionel service pack 3 1.93go de ram disque dur 80go antivir free si quelqu'un peut venir à mon secours, j'en serai trés reconaissant merci d'avance

toutes mes excuses apollo, j'ai complétement zappé la premiére partie concernant antivir. je recommencerai toutes les manip. dés la fin du week end car je bosse et je ne rentre chez moi que dimanche soir. merci de patienter.

bonjour apollo, Voici les rapporet Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1590 Windows 6.0.6001 Service Pack 1 01/01/2009 23:51:12 mbam-log-2009-01-01 (23-51-12).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 234208 Temps écoulé: 38 minute(s), 34 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) voici l'autre Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:18:32, on 02/01/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Program Files (x86)\CyberLink\Shared Files\brs.exe C:\Program Files (x86)\ScanSoft\OmniPage15.0\OpWare15.exe C:\Program Files (x86)\eMule\emule.exe C:\hp\kbd\kbd.exe C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\ScanSoft\OmniPage15.0\OpAgent.exe C:\Program Files (x86)\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Program Files (x86)\CyberLink\Shared Files\brs.exe C:\Program Files (x86)\ScanSoft\OmniPage15.0\OpWare15.exe C:\Program Files (x86)\MessengerDiscovery\MessengerDiscovery Live.exe C:\hp\kbd\kbd.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Users\samy\Desktop\HJT.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe O4 - HKLM\..\Run: [sSPrnAgent] "C:\Program Files (x86)\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe" O4 - HKLM\..\Run: [bDRegion] "C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe" O4 - HKLM\..\Run: [Opware15] "C:\Program Files (x86)\ScanSoft\OmniPage15.0\Opware15.exe" O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files (x86)\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [OpAgent] "C:\Program Files (x86)\ScanSoft\OmniPage15.0\OpAgent.exe" /agent O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-2005861692-2413012004-2880388110-1001\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYLVIE') O4 - HKUS\S-1-5-21-2005861692-2413012004-2880388110-1001\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYLVIE') O4 - HKUS\S-1-5-21-2005861692-2413012004-2880388110-1001\..\Run: [qicec] "c:\users\samy\appdata\local\qicec.exe" qicec (User 'SYLVIE') O4 - HKUS\S-1-5-21-2005861692-2413012004-2880388110-1001\..\Run: [OpAgent] "C:\Program Files (x86)\ScanSoft\OmniPage15.0\OpAgent.exe" /agent (User 'SYLVIE') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files (x86)\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 12329 bytes

Bonjour apollo, voici le rapport fait avant la desinstallation d'avast.Est-il utile? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:23:52, on 02/01/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Program Files (x86)\CyberLink\Shared Files\brs.exe C:\Program Files (x86)\ScanSoft\OmniPage15.0\OpWare15.exe C:\Program Files (x86)\eMule\emule.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\hp\kbd\kbd.exe C:\Users\samy\Desktop\HJT.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files (x86)\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files (x86)\google\googletoolbar1.dll O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [OsdMaestro] c:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe O4 - HKLM\..\Run: [sSPrnAgent] "C:\Program Files (x86)\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe" O4 - HKLM\..\Run: [bDRegion] "C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe" O4 - HKLM\..\Run: [Opware15] "C:\Program Files (x86)\ScanSoft\OmniPage15.0\Opware15.exe" O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files (x86)\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [OpAgent] "C:\Program Files (x86)\ScanSoft\OmniPage15.0\OpAgent.exe" /agent O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files (x86)\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (X86)\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10962 bytes merci d'avance

bonjour, j'ai des fenêtres publicitaires sur internet explorer 7 ,assez semblables à celles rencontrées par don pecorino, bien que le bloqueur de fenêtres intempestives soit activé, les paramétres sur haut, seul free.fr est autorisé, dan ie, option la securité est sur moyen-haut, la confidensialité sur moyenne-haute. voici ma configuration: -hp -windows vista edition familiale premium pach1 -processeur intel core 2 , 2.5ghz -ram 4go systeme d'explitation 64 bits -antivirus avast merci pour toute aide.

désolé xam666, c'est trop technique pour moi, il n'existe pas un moyen plus simple?

bonjour, j'ai besoin d'aide car mon ordi s'eteint tout seul(2 fois depuis que je tente de poster ce message).il l'a fait une ou 2 fois aplusieurs jours d'iterval, mais aujourdh'i il n'arrête plus de le faire. voici ma configuration packard bell -amd athlon64x2 dual core 3800+ -2..ghz, 2.00go de ram -wi_ndoxs xp pack 2 -avast antivirus. s'il vous plait, aidez-moi. merci

excuse moi 'KewlCat' je n'avais pas compris systemerescuecd avant de voir la traduction en français

merciKewlCat, je suis sur windoxs xp donc je ne peux pas utiliser systemerescuecd, si tu as un autre truc je suis preneur.

bonjour thib, c'est trop compliqué pour moi, je n'arriverai jamais à faire tout ça. je veux faire une copie de mon disque C car je ne veux pas perdre mes données, et ne pas avoir à tout réinstaller en cas de probléme,tout le monde autour de moi disant que c'est plus sur de tout sauvegarder sur un disque externe.

bonjour, je veux sauvegarder mon disque C (environ 20go) sur un disque dur externe, j'ai donc acheté un disque dur Western Digital de 160 go, je l'ai connecté par un port usb. comment faire pour copier C sur le disque externe? par le poste de travail, j'ai fait un copier-coller de c dans le dsique dur mais la copie se bloque car "ressouce utilisée par...veuillez arrêter cette application et recommencer.est-ce la bonne methode pour sauvegarder un disque?. merci d'avance pour toute aide.

bonsoir WawaSeb, j'ai installé IE7 et j'ai continué à ramer pour me connecter , je suis allé dans le panneau de configuration, ajout-suppression de programme, afficher les dossiers caché et ai supprimé IE 7. en fait j'ai toujours ie7 qui fonctionne normalement depui 24h, en et l'icone jaune "des maj sont prêtes....".il s'agit de maj de sécurité pour ie et outlok que j'hésite à reinstaller. pour l'instant le pc est arrêté, je verrai ce qui se passe à la reprise de travail. Merci et bonnes fêtes.

bonjour WawaSeb, hier IE fontionnait normalement, j'ai donc supprimé tous les programmes utilisés (par ajouter-supprimer un programme ou manuellement).faut-il tout de même utiliser tools cleaner? ce matin, IE affiche encore "iexplorer a renconté un probleme....", comme il ne répond pas quand je veux le fermer, je réduis et relance IE qui fontionne, puis la premiere fenetre (réduite) finit par fermer. est-ce que la maj vers IE7 pourrait améliorer la situation? Merci d'avance.

rebonjour WawaSeb, j'ai procédé comme indiqué, pour l'instant je n'ai plus de probléme pour relancer IE, mais j'attend voir ce qui va se passer dans les heures à venir et je te tiens au courant. merci encore pour ton aide.

bonjour WawaSeb, je n'ai pas trouve emule et keygen c'est moi qui ai insytallé Google toolbar j'ai la version windoxs installée par mon assembleur(qui m'installe également mon programme professionel car c'es mon pc professionel) voici les rapports | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español Virustotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information... File tcpip.sys received on 12.16.2007 15:32:07 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 0/32 (0%) Loading server information... Your file is queued in position: ___. Estimated start time is between ___ and ___ . Do not close the window until scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Compact Print results Your file has expired or does not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2007.12.15.10 2007.12.14 - AntiVir 7.6.0.45 2007.12.14 - Authentium 4.93.8 2007.12.16 - Avast 4.7.1098.0 2007.12.16 - AVG 7.5.0.503 2007.12.16 - BitDefender 7.2 2007.12.16 - CAT-QuickHeal 9.00 2007.12.15 - ClamAV 0.91.2 2007.12.16 - DrWeb 4.44.0.09170 2007.12.16 - eSafe 7.0.15.0 2007.12.13 - eTrust-Vet 31.3.5377 2007.12.15 - Ewido 4.0 2007.12.15 - FileAdvisor 1 2007.12.16 - Fortinet 3.14.0.0 2007.12.16 - F-Prot 4.4.2.54 2007.12.16 - F-Secure 6.70.13030.0 2007.12.16 - Ikarus T3.1.1.15 2007.12.16 - Kaspersky 7.0.0.125 2007.12.16 - McAfee 5186 2007.12.14 - Microsoft 1.3109 2007.12.16 - NOD32v2 2723 2007.12.14 - Norman 5.80.02 2007.12.13 - Panda 9.0.0.4 2007.12.16 - Prevx1 V2 2007.12.16 - Rising 20.22.41.00 2007.12.14 - Sophos 4.24.0 2007.12.15 - Sunbelt 2.2.907.0 2007.12.15 - Symantec 10 2007.12.15 - TheHacker 6.2.9.160 2007.12.14 - VBA32 3.12.2.5 2007.12.15 - VirusBuster 4.3.26:9 2007.12.16 - Webwasher-Gateway 6.6.2 2007.12.16 - Additional information File size: 359808 bytes MD5: b4e29943b4b04bd5e7381546848e6669 SHA1: 134f6e92e0474a32490dc169ae5ac168fa96c2b1 PEiD: - ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com KASPERSKY ON-LINE SCANNER REPORT Wednesday, December 19, 2007 1:51:08 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/12/2007 Enregistrements dans la base antivirus Kaspersky : 456260 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 209271 Nombre de virus trouvés 2 Nombre d'objets infectés 4 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:44:45 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\Application Data\MailFrontier\ASD.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA7F7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\QuarantineB040000.VBN/Setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\QuarantineB040000.VBN ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\QuarantineB040000.VBN CryptZ: infecté - 1 ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\MSSQL7\Data\cskdata.mdf L'objet est verrouillé ignoré C:\MSSQL7\Data\cskidx.mdf L'objet est verrouillé ignoré C:\MSSQL7\Data\master.mdf L'objet est verrouillé ignoré C:\MSSQL7\Data\mastlog.ldf L'objet est verrouillé ignoré C:\MSSQL7\Data\model.mdf L'objet est verrouillé ignoré C:\MSSQL7\Data\modellog.ldf L'objet est verrouillé ignoré C:\MSSQL7\Data\TEMPDB.MDF L'objet est verrouillé ignoré C:\MSSQL7\Data\TEMPLOG.LDF L'objet est verrouillé ignoré C:\MSSQL7\LOG\ERRORLOG L'objet est verrouillé ignoré C:\MSSQL7\LOGcsklog.ldf L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\eengine\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Symantec AntiVirus\SAVRT971NAV~.TMP L'objet est verrouillé ignoré C:\Program Files\Symantec AntiVirus\SAVRT973NAV~.TMP L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{42251902-99EF-4D3F-AE09-9CFCB654AE47}\RP445\change.log L'objet est verrouillé ignoré C:\WINNT\AppPatch\Patches32\setup.bat Infecté : Trojan.BAT.Zapchast ignoré C:\WINNT\CSC000001 L'objet est verrouillé ignoré C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINNT\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINNT\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINNT\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINNT\Internet Logs\MIMRAN.ldb L'objet est verrouillé ignoré C:\WINNT\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINNT\ModemLog_SoftV90 Data Fax Voice Modem.txt L'objet est verrouillé ignoré C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\default L'objet est verrouillé ignoré C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\software L'objet est verrouillé ignoré C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\system L'objet est verrouillé ignoré C:\WINNT\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINNT\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINNT\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINNT\system32\h323log.txt L'objet est verrouillé ignoré C:\WINNT\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINNT\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINNT\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINNT\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINNT\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINNT\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINNT\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINNT\Temp\ZLT03df4.TMP L'objet est verrouillé ignoré C:\WINNT\Temp\ZLT03e04.TMP L'objet est verrouillé ignoré C:\WINNT\wiadebug.log L'objet est verrouillé ignoré C:\WINNT\wiaservc.log L'objet est verrouillé ignoré C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. merci pour ton aide

Bonjour WawaSeb, j'ai procédé au nettoyage, voici le rapport : DiagHelp version v1.4 - http://www.malekal.com excute le 17/12/2007 à 14:14:52,72 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINNT\prefetch\CHCP.COM-3A9C53C4.pf -->17/12/2007 14:14:42 C:\WINNT\prefetch\CMD.EXE-128F538E.pf -->17/12/2007 14:14:34 C:\WINNT\prefetch\VERCLSID.EXE-194BC15E.pf -->17/12/2007 14:14:21 C:\WINNT\prefetch\WINRAR.EXE-39C6DAD9.pf -->17/12/2007 14:14:11 C:\WINNT\prefetch\MDSSER~1.EXE-28AB0124.pf -->17/12/2007 14:09:08 C:\WINNT\prefetch\WUAUCLT.EXE-22E90283.pf -->17/12/2007 14:09:01 C:\WINNT\prefetch\AMIES.EXE-2A7855F0.pf -->17/12/2007 14:08:51 C:\WINNT\prefetch\WMIPRVSE.EXE-342A501C.pf -->17/12/2007 12:37:42 C:\WINNT\prefetch\FREECELL.EXE-075658A5.pf -->17/12/2007 11:49:12 C:\WINNT\prefetch\IEXPLORE.EXE-27122324.pf -->17/12/2007 11:34:10 C:\WINNT\System32\drivers\fidbox.dat -->17/12/2007 14:11:51 C:\WINNT\System32\drivers\fidbox.idx -->16/12/2007 19:42:34 C:\WINNT\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINNT\System32\drivers\LMouKE.Sys -->21/09/2007 03:10:54 C:\WINNT\System32\drivers\L8042mou.Sys -->21/09/2007 03:10:26 C:\WINNT\System32\drivers\L8042Kbd.sys -->21/09/2007 03:10:20 C:\WINNT\System32\drivers\cdralw2k.sys -->15/08/2007 23:33:12 C:\WINNT\System32\zllictbl.dat -->16/12/2007 20:06:10 C:\WINNT\System32\vsconfig.xml -->16/12/2007 20:06:06 C:\WINNT\System32\oodbs.lor -->16/12/2007 20:04:52 C:\WINNT\System32\wpa.dbl -->14/12/2007 19:29:36 C:\WINNT\System32\TZLog.log -->12/12/2007 13:51:04 C:\WINNT\System32\MRT.exe -->03/12/2007 00:00:05 C:\WINNT\System32\FNTCACHE.DAT -->20/11/2007 15:23:00 C:\WINNT\System32\KemXML.dll -->15/11/2007 10:07:40 C:\WINNT\System32\KemWnd.dll -->15/11/2007 10:07:32 C:\WINNT\System32\KemUtil.dll -->15/11/2007 10:07:24 C:\WINNT\System32\kemutb.dll -->15/11/2007 10:07:16 C:\WINNT\System32\BtCoreIf.dll -->15/11/2007 10:06:04 C:\WINNT\System32\jscript.dll -->14/11/2007 08:28:02 C:\WINNT\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINNT\System32\BD2040.DAT -->09/11/2007 09:49:56 C:\WINNT\System32\nscompat.tlb -->02/11/2007 08:54:06 C:\WINNT\System32\amcompat.tlb -->02/11/2007 08:54:06 C:\WINNT\System32\mshtml.dll -->30/10/2007 10:57:54 C:\WINNT\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINNT\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINNT\System32\perfh00C.dat -->29/10/2007 15:39:44 C:\WINNT\System32\perfh009.dat -->29/10/2007 15:39:44 C:\WINNT\System32\perfc00C.dat -->29/10/2007 15:39:44 C:\WINNT\System32\PerfStringBackup.INI -->29/10/2007 15:39:43 C:\WINNT\System32\perfc009.dat -->29/10/2007 15:39:43 C:\WINNT\Amies.INI -->17/12/2007 14:09:48 C:\WINNT\win.ini -->17/12/2007 14:09:29 C:\WINNT\WindowsUpdate.log -->17/12/2007 14:08:53 C:\WINNT\wiadebug.log -->17/12/2007 09:04:54 C:\WINNT\setupapi.log -->16/12/2007 20:21:32 C:\WINNT\EMAILWIN.INI -->16/12/2007 20:16:35 C:\WINNT.log -->16/12/2007 20:06:09 C:\WINNT\ModemLog_SoftV90 Data Fax Voice Modem.txt -->16/12/2007 20:06:05 C:\WINNT\wiaservc.log -->16/12/2007 20:05:38 C:\WINNT\bootstat.dat -->16/12/2007 20:05:15 C:\WINNT\ntbtlog.txt -->16/12/2007 19:43:44 C:\WINNT\SchedLgU.Txt -->16/12/2007 19:42:27 C:\WINNT\wmsetup.log -->15/12/2007 19:28:02 C:\WINNT\setupact.log -->15/12/2007 14:33:44 C:\WINNT\NeroDigital.ini -->14/12/2007 09:56:14 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1444 Command line: C:\WINNT\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINNT\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINNT\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINNT\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINNT\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINNT\system32\msi.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x01ac0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x10100000 0x11000 4.24.0099.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINNT\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINNT\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINNT\system32\PortableDeviceApi.dll 0x24000000 0x7000 5.00.0006.8903 C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mlfhook.dll 0x01500000 0x2d000 C:\Program Files\WinRAR\rarext.dll 0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x1c000000 0x21000 4.00.0001.0024 C:\Program Files\Ahead\InCD\incdshx.dll 0x00a30000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll 0x01390000 0x39000 1.00.0000.0001 C:\Program Files\Microapp\Compresseur\ZShExt.dll 0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x00c90000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x00cd0000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll 0x65870000 0xd000 10.01.0004.4000 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll 0x7c360000 0x56000 7.10.6030.0000 C:\WINNT\system32\MSVCR71.dll 0x00fc0000 0x9000 4.07.0000.0000 C:\PROGRA~1\NORTON~2\menuhdl.dll 0x01210000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 788 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINNT\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINNT\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINNT\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINNT\system32\odbcint.dll 0x10000000 0x12000 4.24.0099.0000 c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 0x01200000 0x23000 4.24.0099.0000 c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINNT\system32\ATL.DLL 0x65e30000 0xd000 10.01.0004.4000 C:\WINNT\system32\NavLogon.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINNT\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINNT\system32\CLBCATQ.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINNT\system32\MSVCP60.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECA3-24CB Répertoire de C:\WINNT\system 28/05/2003 18:53 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 57 753 092 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECA3-24CB Répertoire de C:\WINNT\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 57 753 092 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECA3-24CB Répertoire de C:\WINNT\system32 28/07/2003 15:19 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 57 753 092 096 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECA3-24CB Répertoire de C:\WINNT\Downloaded Program Files 14/12/2007 15:54 <REP> . 14/12/2007 15:54 <REP> .. 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 17/05/2006 14:29 241 CabSA.inf 25/10/2006 01:00 2 504 catalog.dat 02/06/2005 20:20 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 25/10/2006 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 25/10/2006 01:00 272 040 ecmsvr32.dll 10/04/2000 16:12 1 765 fhg.inf 29/06/2004 11:34 147 456 FileUploader.dll 29/06/2004 11:35 373 FileUploader.inf 13/11/2006 16:09 1 564 hardwaredetection.inf 01/03/2005 14:08 53 248 ipsupd.dll 16/02/2005 16:15 401 408 isusweb.dll 25/08/2003 18:12 1 096 iuctl.inf 13/04/2005 04:08 752 jinstall-1_5_0_03.inf 16/03/2005 11:34 7 407 lang.ini 07/12/2004 16:07 32 libfn.dll 14/03/2005 13:38 126 live.ini 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 25/10/2006 01:00 124 584 naveng32.dll 25/10/2006 01:00 882 344 navex32a.dll 22/08/2003 21:10 226 opuc.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 17/05/2006 14:32 161 480 rufsi.dll 14/03/2005 13:58 7 073 scanoptions.tsi 25/10/2006 01:00 97 584 scrauth.dat 09/11/2006 14:36 5 019 swflash.inf 25/10/2006 01:00 14 symaveng.cat 25/10/2006 01:00 1 061 symaveng.inf 25/10/2006 01:00 186 425 tcdefs.dat 25/10/2006 01:00 1 032 379 tcscan7.dat 25/10/2006 01:00 319 318 tcscan8.dat 25/10/2006 01:00 686 543 tcscan9.dat 25/10/2006 01:00 453 tinf.dat 25/10/2006 01:00 148 tinfidx.dat 25/10/2006 01:00 1 957 tinfl.dat 25/10/2006 01:00 59 903 tscan1.dat 25/10/2006 01:00 3 027 tscan1hd.dat 25/10/2006 01:00 4 778 v.grd 25/10/2006 01:00 2 261 v.sig 25/10/2006 01:00 106 244 virscan.inf 25/10/2006 01:00 970 175 virscan1.dat 25/10/2006 01:00 569 844 virscan2.dat 25/10/2006 01:00 146 720 virscan3.dat 25/10/2006 01:00 320 186 virscan4.dat 25/10/2006 01:00 2 860 389 virscan5.dat 25/10/2006 01:00 389 633 virscan6.dat 25/10/2006 01:00 4 825 218 virscan7.dat 25/10/2006 01:00 1 618 193 virscan8.dat 25/10/2006 01:00 3 776 409 virscan9.dat 25/10/2006 01:00 32 virscant.dat 03/08/2004 13:51 293 wuweb.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 25/10/2006 01:00 224 zdone.dat 67 fichier(s) 22 527 658 octets Total des fichiers listés : 67 fichier(s) 22 527 658 octets 2 Rép(s) 57 753 088 000 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINNT\\system32\\fxsclnt.exe"="C:\\WINNT\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\\WINNT\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINNT\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINNT\\system32\\svchost.exe"="C:\\WINNT\\system32\\svchost.exe:*:Enabled:Microsoft Update" "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus" "C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe"="C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe:*:Enabled:Radio Fr Solo" "C:\\Program Files\\PeerTV\\PeerCast.exe"="C:\\Program Files\\PeerTV\\PeerCast.exe:*:Enabled:PeerCast" "C:\\WINNT\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINNT\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-17 14:16:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG08.00.00.01WORKSTATION"="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" "OODEFRAG10.00.00.01WORKSTATION"="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" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 584 - aawservice.exe 688 - incdsrv.exe 716 - sqlservr.exe 732 - csrss.exe 736 - cmd.exe 788 - winlogon.exe 832 - services.exe 844 - lsass.exe 996 - svchost.exe 1056 - svchost.exe 1092 - galsvw32.exe 1120 - svchost.exe 1172 - svchost.exe 1280 - svchost.exe 1340 - oodag.exe 1444 - explorer.exe 1636 - spoolsv.exe 1728 - VPTray.exe 1736 - ccApp.exe 1744 - zlclient.exe 1776 - GoogleToolbarNo 1928 - sqlmangr.exe 2016 - DynDNS.exe 2132 - Rtvscan.exe 2204 - vsmon.exe 3172 - iexplore.exe 3584 - mantispm.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINNT\system32\ntoskrnl.exe 806EC000 - \WINNT\system32\hal.dll F7D2E000 - \WINNT\system32\KDCOM.DLL F7C3E000 - \WINNT\system32\BOOTVID.dll F77DE000 - ACPI.sys F7D30000 - \WINNT\System32\DRIVERS\WMILIB.SYS F77CD000 - pci.sys F782E000 - isapnp.sys F7DF6000 - pciide.sys F7AAE000 - \WINNT\System32\DRIVERS\PCIIDEX.SYS F7D32000 - viaide.sys F783E000 - MountMgr.sys F77AE000 - ftdisk.sys F7D34000 - dmload.sys F7788000 - dmio.sys F7AB6000 - PartMgr.sys F784E000 - VolSnap.sys F7770000 - atapi.sys F775D000 - viasraid.sys F7745000 - \WINNT\system32\drivers\SCSIPORT.SYS F785E000 - disk.sys F786E000 - \WINNT\System32\DRIVERS\CLASSPNP.SYS F7725000 - fltmgr.sys F7713000 - sr.sys F787E000 - PxHelp20.sys F76FC000 - KSecDD.sys F766F000 - Ntfs.sys F7642000 - NDIS.sys F7626000 - kl1.sys F7ABE000 - \WINNT\system32\DRIVERS\TDI.SYS F788E000 - uagp35.sys F7612000 - srescan.sys F75F7000 - Mup.sys F790E000 - \SystemRoot\System32\DRIVERS\intelppm.sys F6CDF000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F6CCB000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F6C95000 - \SystemRoot\System32\DRIVERS\HSFBS2S2.sys F6C72000 - \SystemRoot\System32\DRIVERS\ks.sys F6B73000 - \SystemRoot\System32\DRIVERS\HSFDPSP2.sys F6ACB000 - \SystemRoot\System32\DRIVERS\HSFCXTS2.sys F7BF6000 - \SystemRoot\System32\Drivers\Modem.SYS F791E000 - \SystemRoot\System32\DRIVERS\imapi.sys F792E000 - \SystemRoot\System32\Drivers\Cdr4_2K.SYS F793E000 - \SystemRoot\System32\DRIVERS\cdrom.sys F794E000 - \SystemRoot\System32\DRIVERS\redbook.sys F7BFE000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F7C06000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F6AA8000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7C0E000 - \SystemRoot\System32\DRIVERS\usbehci.sys F69DD000 - \SystemRoot\system32\drivers\cmuda.sys F69B9000 - \SystemRoot\system32\drivers\portcls.sys F796E000 - \SystemRoot\system32\drivers\drmk.sys F797E000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys F7C1E000 - \SystemRoot\System32\DRIVERS\fdc.sys F69A8000 - \SystemRoot\System32\DRIVERS\serial.sys F7CD6000 - \SystemRoot\System32\DRIVERS\serenum.sys F6994000 - \SystemRoot\System32\DRIVERS\parport.sys F798E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7025000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys F6954000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys F7C26000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7CDA000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys F7C36000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7E2D000 - \SystemRoot\system32\drivers\msmpu401.sys F7CDE000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7D86000 - \SystemRoot\system32\DRIVERS\vncdrv.sys F7E2E000 - \SystemRoot\System32\DRIVERS\audstub.sys F7015000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7CE6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F690D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F6FE5000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F6FD5000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7AEE000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7AF6000 - \SystemRoot\System32\DRIVERS\raspti.sys F68DC000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F6FC5000 - \SystemRoot\System32\DRIVERS\termdd.sys F7D8A000 - \SystemRoot\System32\DRIVERS\swenum.sys F686C000 - \SystemRoot\System32\DRIVERS\update.sys F7CFA000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7005000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7CBA000 - \SystemRoot\system32\drivers\MODEMCSA.sys EF986000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D40000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7B36000 - \SystemRoot\System32\DRIVERS\flpydisk.sys EF876000 - \??\C:\Program Files\Symantec AntiVirus\savrt.sys EF854000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS EF840000 - \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys EF73A000 - \SystemRoot\system32\DRIVERS\klif.sys F7E97000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS F7D4C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F0C8B000 - \SystemRoot\system32\DRIVERS\usbscan.sys F7E5F000 - \SystemRoot\System32\Drivers\Null.SYS F7D4E000 - \SystemRoot\System32\Drivers\Beep.SYS F7B46000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7B56000 - \SystemRoot\System32\drivers\vga.sys F7D50000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D52000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7D54000 - \SystemRoot\System32\Drivers\InCDrec.SYS EF705000 - \SystemRoot\System32\Drivers\InCDfs.SYS F7B06000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B5E000 - \SystemRoot\System32\Drivers\Npfs.SYS F05A3000 - \SystemRoot\System32\DRIVERS\rasacd.sys EF6F2000 - \SystemRoot\System32\DRIVERS\ipsec.sys F003A000 - \SystemRoot\System32\DRIVERS\msgpc.sys EF69A000 - \SystemRoot\System32\DRIVERS\tcpip.sys EF65F000 - \SystemRoot\System32\Drivers\SYMTDI.SYS EF63E000 - \SystemRoot\System32\DRIVERS\ipnat.sys EF976000 - \SystemRoot\System32\DRIVERS\wanarp.sys EF616000 - \SystemRoot\System32\DRIVERS\netbt.sys EF5B6000 - \SystemRoot\System32\vsdatant.sys EF594000 - \SystemRoot\System32\drivers\afd.sys EF946000 - \SystemRoot\System32\DRIVERS\netbios.sys EF569000 - \SystemRoot\System32\DRIVERS\rdbss.sys EF4FA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys EFE8D000 - \SystemRoot\System32\Drivers\Fips.SYS EF497000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys EF478000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F7E2B000 - \SystemRoot\System32\Drivers\BANTExt.sys F0DBC000 - \SystemRoot\system32\DRIVERS\usbprint.sys F79FE000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7CFE000 - \SystemRoot\System32\Drivers\dump_diskdump.sys EF465000 - \SystemRoot\System32\Drivers\dump_viasraid.sys BF800000 - \SystemRoot\System32\win32k.sys F1578000 - \SystemRoot\System32\drivers\Dxapi.sys F7BCE000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7E52000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll ECE39000 - \SystemRoot\System32\Drivers\Fastfat.SYS ECDFC000 - \SystemRoot\system32\drivers\wdmaud.sys EFEBD000 - \SystemRoot\system32\drivers\sysaudio.sys ECAF6000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS EC9B9000 - \SystemRoot\System32\DRIVERS\mrxdav.sys EFD75000 - \SystemRoot\System32\drivers\BrPar.sys F7D68000 - \SystemRoot\System32\Drivers\ParVdm.SYS F0D7C000 - \SystemRoot\system32\DRIVERS\WpsPeppy.SYS EC97D000 - \SystemRoot\System32\Drivers\Aspi32.SYS EC8D2000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys EC8B5000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys EC78D000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys EC94D000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys EC73B000 - \SystemRoot\System32\DRIVERS\srv.sys EC5CA000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys ECDEC000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys EC462000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys F7D92000 - \SystemRoot\System32\Drivers\vnccom.SYS EC039000 - \SystemRoot\System32\Drivers\HTTP.sys EBB2E000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071216.003\navex15.sys EBB1B000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071216.003\naveng.sys F7E4E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 150 Liste des programmes installes a-squared Free 3.1 Ad-Aware 2007 Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.1 - Français Ahead InCD Archiveur WinRAR Assistant de connexion Windows Live Atomic Clock Sync Belarc Advisor 6.0 Brother HL-2040 C-Media 3D Audio C-Media WDM Audio Driver Caere Scan Manager 5.0 CCleaner (remove only) CDDRV_Installer Composant Hmk Correctif pour Lecteur Windows Media 11 (KB939683) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 CSKSanté AddOn EasyPrat V8 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DynDNS Updater 3.0 Eurogest ffdshow [rev 1524] [2007-10-09] Galerie de photos Windows Live Google Toolbar for Internet Explorer HijackThis 2.0.2 Homéopathie Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) IPScan32 v2.8.1 KhalInstallWrapper Lecteur Windows Media 11 LiveReg (Symantec Corporation) Logitech Desktop Messenger Logitech SetPoint Maidis - Doctor Maidis AddOn EasyPrat V8 Micro Application - Compresseur Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Small Business Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable MiraScan V4.03 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923810) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour du système Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mozilla Firefox (2.0.0.11) MSDE MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nabucox Certificats Nero - Burning Rom Norton CleanSweep Norton WMI Update NVIDIA Windows 2000/XP Display Drivers O&O Defrag Professional Edition OLITEC PCI V92 Ready V2 Data,Fax Modem Radio Fr Solo 2.0 ScanButton 3.0 ScanSoft OmniPage Pro 14.0 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) SFMG Référentiel 1.5 pour Windows SLD Codec Pack Symantec AntiVirus TuneUp Utilities 2007 Unlocker 1.8.5 VIA Integrated Setup Wizard VIA Integrated Setup Wizard VIDAL CD WebFldrs WebFldrs XP Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Mail Windows Live Messenger Windows Live Writer Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Printing System, Canon LBP-660 (Remove only) Windows XP Service Pack 2 ZoneAlarm Security Suite Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECA3-24CB Répertoire de C:\Program Files 15/12/2007 19:31 <REP> . 15/12/2007 19:31 <REP> .. 18/11/2003 17:42 <REP> Accessoires 28/06/2007 13:39 <REP> Adobe 26/10/2004 08:10 <REP> Ahead 05/02/2007 16:31 <REP> Apple Software Update 15/12/2007 13:04 <REP> a-squared Free 18/07/2006 11:00 <REP> Atomic Clock Sync 19/11/2003 13:14 <REP> Belarc 07/11/2007 19:51 <REP> Brother 09/11/2007 09:51 <REP> Brownie 30/09/2005 14:42 <REP> BSplayer 21/11/2003 15:30 <REP> Caere 15/09/2006 14:00 <REP> CCleaner 12/01/2002 19:19 2 987 151 CloneCD 4.4.3.1.exe 18/11/2003 17:51 <REP> C-Media 3D Audio 14/02/2006 23:17 34 code.txt 18/11/2003 19:47 <REP> Common Files 18/11/2003 17:42 <REP> ComPlus Applications 07/10/2004 11:07 <REP> CONEXANT 18/11/2004 18:26 <REP> Creative 30/05/2005 14:07 <REP> CyberLink 09/09/2005 18:55 37 766 164 Data1.cab 12/06/2007 11:48 <REP> DipiSoft 20/09/2007 13:17 <REP> DivX 18/05/2007 17:02 <REP> Driver Validation 14/06/2005 18:44 <REP> DynDNS Updater 10/12/2006 18:33 9 510 eth0.nfo 10/12/2006 18:33 949 493 e-wga157220c.zip 12/10/2007 13:57 <REP> ffdshow 11/12/2007 18:47 <REP> Fichiers communs 10/12/2006 18:33 123 file_id.diz 18/02/2005 17:29 <REP> G-Lock Software 23/04/2007 16:48 <REP> Google 24/11/2003 10:57 <REP> Havas Medimedia 26/10/2006 14:00 49 152 helper.exe 15/12/2007 19:10 <REP> Hijackthis 25/11/2003 11:56 <REP> Homéopathie 12/12/2007 13:48 <REP> Internet Explorer 15/11/2003 22:46 84 992 keygen.exe 07/01/2001 05:13 13 621 keygen_clonecd.exe 09/03/2005 18:41 1 344 512 l036_frx.exe 27/05/2004 14:23 <REP> Laboratoire Mayoly 31/08/2007 16:29 <REP> Lavasoft 18/11/2003 17:42 <REP> Lecteur Windows Media 07/11/2007 16:43 <REP> Logitech 01/12/2007 09:19 <REP> Maidis 26/10/2006 14:00 5 760 MEMSWEEP.sys 04/06/2005 02:08 <REP> Messenger 18/11/2003 19:17 <REP> Microapp 12/11/2007 09:35 <REP> Microsoft CAPICOM 2.1.0.2 19/11/2003 14:23 <REP> microsoft frontpage 19/11/2003 14:23 <REP> Microsoft Office 08/11/2007 09:38 <REP> Microsoft SQL Server Compact Edition 19/11/2003 12:51 <REP> MiraScan 02/06/2005 20:51 <REP> Movie Maker 16/12/2007 19:58 <REP> Mozilla Firefox 02/06/2005 20:18 <REP> MSN 02/06/2005 20:17 <REP> MSN Gaming Zone 18/11/2006 08:27 <REP> MSXML 4.0 02/06/2005 20:49 <REP> NetMeeting 18/02/2004 16:25 <REP> NewTech Infosystems 09/09/2005 18:55 7 155 864 NGhost10.msi 17/12/2007 09:56 <REP> Norton CleanSweep 01/03/2007 11:44 <REP> Norton CleanSweep 2002 19/11/2004 09:59 <REP> OfficeUpdate11 11/09/2007 13:38 <REP> OO Software 30/08/2007 13:09 <REP> Outils 13/06/2007 13:02 <REP> Outlook Express 29/12/2006 11:22 <REP> PCPitstop 02/10/2007 08:30 <REP> Radio Fr Solo 04/10/2006 07:51 3 167 readsar.txt 26/10/2006 14:00 131 072 sar1.dll 26/10/2006 14:00 147 456 sar2.dll 26/10/2006 14:00 131 072 sar3.dll 26/10/2006 14:00 126 976 sar4.dll 26/10/2006 14:00 811 008 sar5.dll 26/10/2006 14:00 81 920 sar6.dll 26/10/2006 14:00 61 440 sarcli.exe 26/10/2006 13:33 181 sargui.cnt 26/10/2006 14:01 401 408 sargui.exe 26/10/2006 14:00 8 126 SARGUI.HLP 25/08/2006 08:30 452 719 sarman.pdf 19/11/2003 12:51 <REP> ScanButton 3.0 23/11/2007 18:28 <REP> ScanSoft 09/09/2005 18:55 35 SCSSDist.ini 02/06/2005 20:19 <REP> Services en ligne 09/09/2005 18:55 4 588 454 setup.exe 24/04/2007 08:50 <REP> SFMG Referentiel 17/06/2005 15:45 <REP> SLD Codec Pack 08/11/2007 10:13 <REP> SonicWallES 13/12/2007 15:00 <REP> SuperAdBlocker.com 09/09/2005 18:56 <REP> Support 11/06/2007 14:46 <REP> Symantec 16/12/2007 20:06 <REP> Symantec AntiVirus 02/04/2005 10:17 <REP> Symantec_Client_Security 03/05/2007 07:20 <REP> TuneUp Utilities 2007 07/10/2004 12:52 <REP> UIU 15/12/2007 14:13 <REP> UltraVNC 21/06/2007 08:03 <REP> Unlocker 30/10/2006 10:11 59 070 vdl.dat 24/11/2003 00:24 <REP> VIA 03/03/2006 15:23 <REP> VIA Technologies, INC 19/09/2007 17:51 <REP> Web Media Player 08/11/2007 09:39 <REP> Windows Live 02/11/2007 08:47 <REP> Windows Media Connect 2 02/11/2007 08:53 <REP> Windows Media Player 02/06/2005 20:49 <REP> Windows NT 04/06/2007 14:24 <REP> WinRAR 02/06/2005 20:21 <REP> xerox 24/03/2005 18:26 <REP> Zone Labs 27 fichier(s) 57 370 480 octets 84 Rép(s) 57 733 955 584 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECA3-24CB Répertoire de C:\Program Files\fichiers communs 11/12/2007 18:47 <REP> . 11/12/2007 18:47 <REP> .. 19/11/2003 10:15 <REP> Adaptec Shared 28/06/2007 13:39 <REP> Adobe 08/10/2004 10:51 <REP> Ahead 30/10/2007 08:48 <REP> Caere 19/11/2003 14:24 <REP> Designer 07/11/2007 19:47 <REP> InstallShield 11/12/2007 18:48 <REP> Logishrd 11/12/2007 18:47 <REP> Logitech 19/11/2007 09:47 <REP> Microsoft Shared 02/06/2005 20:19 <REP> MSSoap 12/12/2005 14:47 <REP> NSV 19/11/2003 00:28 <REP> ODBC 27/09/2004 18:19 <REP> Real 23/11/2007 18:29 <REP> Scansoft Shared 24/11/2003 11:57 <REP> Services 02/06/2005 20:06 <REP> SpeechEngines 11/06/2007 14:24 <REP> Symantec Shared 13/06/2007 13:02 <REP> System 13/12/2007 15:56 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 21 Rép(s) 57 733 959 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECA3-24CB Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 02/06/2005 20:27 <REP> . 02/06/2005 20:27 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 20:09 122 937 MSOWS409.DLL 07/03/2001 15:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 57 733 959 680 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ECA3-24CB Répertoire de C:\Program Files\common files 18/11/2003 19:47 <REP> . 18/11/2003 19:47 <REP> .. 18/11/2003 19:47 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 57 733 959 680 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\setpointfra.exe c:\Documents and Settings\Administrateur\Mes documents\ddusetup.exe c:\Documents and Settings\Administrateur\Mes documents\removewga_removewga_1.2_anglais_21437.exe c:\Documents and Settings\Administrateur\Mes documents\Util.exe c:\Documents and Settings\Administrateur\Mes documents\autorun\Autorun.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\a2FreeSetup.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\ccsetup134.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\eMulePlus-1.2c.Installer.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\IE7-WindowsXP-x86-fra.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\mozilla-firefox_mozilla_firefox_2.0_finale_francais_11003.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\Norton CleanSweep 2003.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\Radio_Fr_solo-Install.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\unlocker_unlocker_1.8.5_francais_20237.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\vlc-0.8.5-win32.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\Web Media Player MAJ.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\web-media-player_web_media_player_0.60_francais_19624.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\windows-media-player-11_windows_media_player_11.0_francais_20085.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\WinPatrol 2007 4.26.1510 Fr [Par Ratiatum.com].exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\wpsetupfr.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\zaSuiteSetup_70_337_000_fr.exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\copie DVD\ShrinkTo5 GUI 2.0.1 [Par Ratiatum.com].exe c:\Documents and Settings\Administrateur\Mes documents\Boita à outils\OO Defrag\OODefrag10ProfessionalFra.exe c:\Documents and Settings\Administrateur\Mes documents\regroupement\Ad-Aware Se Pro.exe c:\Documents and Settings\Administrateur\Mes documents\regroupement\Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe c:\Documents and Settings\Administrateur\Mes documents\regroupement\FixWelch.exe c:\Documents and Settings\Administrateur\Mes documents\regroupement\patch_mydoom.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_MIMRAN.tar.gz a l'adresse http://upload.malekal.com merci de ton aide, jattends tes instructions

bonjour, j'ai besoin d'aide car depuis que j'ai fait les mises à jour de windows du mercredi 12 (y a-t-il un rapport?), quand je veux aller sur internet, j'ai un message"iexplorer.exe a rencontré un probleme et doit fermer", je suis obligé de fermer 2 ou 3 fois avant de me connecter. j'ai un pc sous widows xp professionel sevice pack 2 1go de ram disque dur 80 go j'ai procédé au nettoyage comme l'indique megataupe et et fait une anlayse: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:51:20, on 15/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINNT\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\SYMANT~2\VPTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\A-SQUA~1\a2service.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\MSSQL7\binn\sqlservr.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\oodag.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINNT\system32\fxssvc.exe C:\WINNT\system32\wuauclt.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Zero Popup Pro - {EB23F789-F17F-4bcc-988B-6B70A3A67E9C} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [symantec AntiVirus] C:\Program Files\Symantec AntiVirus\VPTray.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: DynDNS Updater.lnk = C:\Program Files\DynDNS Updater\DynDNS.exe O4 - Global Startup: Gestionnaire de services SQL Server.lnk = C:\MSSQL7\Binn\sqlmangr.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117743581343 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/upl...ileUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DC47047A-20A9-4D29-9428-9657F421E86A}: NameServer = 192.168.0.250 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRA~1\A-SQUA~1\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TFTP Server (TFTPService) - Unknown owner - c:\windows\java\tftp4nt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe -- End of file - 8940 bytes merci à toute aide.

bonjour popup, merci pour tes conseils j'ai commencé à deblayer en attendant un methode plus radicale. bonne journée.