haltoutou

Bonsoir tout le monde, je suis vraiment désolée pour tout ce retard , c'est impardonnable mais je vous jure que ce n'est pas ma faute. En fait, j'ai attendu vos réponses mais en vain, alors pressée par le temps, j'ai procédé à formater mon pc (version légale de Windows XP cette fois-ci) et j'ai acheté l'office 2007 mais je ne me suis procurée d'un anti-virus (de nouveau Kaspersky Internet Security 7.0) qu'après une semaine du formatage, c'est pourquoi je ne me suis pas connectée pendant cette semaine. Après, j'ai essayé maintes fois de me connecter mais encore une fois en vain, tout d'abord j'ai cru que c'est la faute de mon pc, mais lorsque j'ai contacté mon fournisseur de services, deux jours après, on m'a annoncé que la connexion a été suspendue pour défaut de paiement de la dernière facture qui ne nous a pas été parvenue. On a payé la facture depuis le vendredi et pourtant la connexion ne s'est rétablie qu'une heure avant la rédaction de mon présent message Alors, je vous remercie tous pour votre aide l'autre fois, surtout toi charles ingals et j'espère que vous pourriez m'aider davantage. Vous vous souvenez que l'espace libre de mon disque dur était en perpétuelle chute? Ben, rien n'a changé après le formatage, il est toujours en perpétuelle chute sans raisons, il perd chaque jour de 10 à 20 MO et parfois même plus, pourtant la taille qui doit correspondre aux nouveaux fichiers et autres modifications ne dépasse pas quelques centaines de KO et depuis que je me suis connectée jusqu'à maintenant (pratiquement une heure), il a apparamment perdu vers les 300 MO. Est-ce que je pourrais déduire que c'est un virus imbattable par le formatage? Avez-vous une idée de quoi peut-il s'agir et comment puis-je le supprimer? ça serait vraiment gentil de votre part de bien vouloir me répondre et m'aider. Je vous serais très reconnaissante. J'espère ne pas me décevoir en attendant vos réponses, SVP

Aussi, voici le rapport de AVG Anti-Rootkit, on m'a aidé sur la façon de le sauvegarder et de le poster sur un autre forum: http://www.zshare.net/download/65471700513c9e/ Merci encore une fois pour votre aide

Enfin, Dieu merci, le scan en ligne est terminé, voici le rapport: # version=4 # OnlineScanner.ocx=1.0.0.56 # OnlineScannerDLLA.dll=1, 0, 0, 51 # OnlineScannerDLLW.dll=1, 0, 0, 51 # OnlineScannerUninstaller.exe=1, 0, 0, 49 # vers_standard_module=2793 (20080115) # vers_arch_module=1.062 (20080115) # vers_adv_heur_module=1.064 (20070717) # EOSSerial=0955fa08b551f44c913c9a0c5d710f3c # end=finished # remove_checked=false # unwanted_checked=false # utc_time=2008-01-15 09:10:42 # local_time=2008-01-15 10:10:42 (+0100, Paris, Madrid) # country="France" # osver=5.1.2600 NT Service Pack 2 # scanned=159134 # found=0 # scan_time=8294 J'attends vos réponses SVP, et merci d'avance

Salut, voici le rapport de Hijack This et je te communiqurais le second après: C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\rajo\Mes documents\Documents portable\Paysages\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\rajo\Mes documents\Ma musique\MP3\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\rajo\Mes documents\Ma musique\Supertramp Logical Song Lyrics [LD]_fichiers\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\rajo\Mes documents\Mes fichiers reçus\Base de données.doc : Zone.Identifier (26 bytes) C:\Documents and Settings\rajo\Mes documents\Mes fichiers reçus\SOTUVER.xls : Zone.Identifier (26 bytes) C:\Documents and Settings\rajo\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes) C:\Documents and Settings\rajo\Mes documents\Thumbs.db : encryptable (0 bytes) C:\Mes Sites Web\Coûts d'agence\Thumbs.db : encryptable (0 bytes) C:\Mes Sites Web\Rosier\Thumbs.db : encryptable (0 bytes) C:\Mes Sites Web\Thumbs.db : encryptable (0 bytes) C:\Nedra\Thumbs.db : encryptable (0 bytes) C:\Program Files\ccsetup203.exe : Zone.Identifier (26 bytes) C:\Program Files\firefoxsetup20010fr.exe : Zone.Identifier (26 bytes) C:\Program Files\GUIPDFTK\guipdftk\file_id.diz : Zone.Identifier (26 bytes) C:\Program Files\GUIPDFTK\guipdftk\Setup.exe : Zone.Identifier (26 bytes) C:\Program Files\guipdftk.zip : Zone.Identifier (26 bytes) C:\Program Files\httrack-3.42.exe : Zone.Identifier (26 bytes) C:\Program Files\pdftk-1.12.exe\pdftk-1.12\pdftk.1.html : Zone.Identifier (26 bytes) C:\Program Files\pdftk-1.12.exe\pdftk-1.12\pdftk.1.txt : Zone.Identifier (26 bytes) C:\Program Files\pdftk-1.12.exe\pdftk-1.12\pdftk.exe : Zone.Identifier (26 bytes) C:\Program Files\pdftk-1.12.exe.zip : Zone.Identifier (26 bytes) C:\Program Files\pdftkb_setup.exe : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Rédaction mémoire\Modèle de rapport sous Word Bibliographie - Notice biliographique - notes bibliographiques_fichiers\Thumbs.db : encryptable (0 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Assad 2002-2006\ASSAD- Analyse Financiere Mai 2006.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Assad 2002-2006\donnees sihem ihec2007.xls : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\El Mazraa 1997-2006\Bulletin-20060720.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\El Mazraa 1997-2006\Bulletin-20070816.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Electrostar 1999-2006\Bulletin-20070705.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Essoukna 2003-2006\ESSOUKNA analyse financière.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Gif Filter 2002-2006\Bulletin-20070510.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Gif Filter 2002-2006\GIF-Analyse financiere Avril 2006.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Gif Filter 2002-2006\REVUE MACsa.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Karthago Airlines 2002-2006\Bulletin-20060706.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Karthago Airlines 2002-2006\NR Septembre 2005.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Magasin Général 1997-2006\Bulletin-20070620.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Palm Beach Hotels 1998-2006\Bulletin-20060529.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Palm Beach Hotels 1998-2006\consolidé 31-12-98_fichiers\Thumbs.db : encryptable (0 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété de TRAnsport des hydrocarbures par PIpeLines 1999-2006\Bulletin-20060704.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Société Industrielle d'Appareillage et de Matériels Electriques 1997-2006\Bulletin-20060710.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Société Industrielle d'Appareillage et de Matériels Electriques 1997-2006\Bulletin-20070705.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété MOderne de CERamique 2001-2006\Bulletin-20060712.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété MOderne de CERamique 2001-2006\Bulletin-20070802.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété Tunisienne d'Entreprises de TELécommunications 1998-2006\Bulletin-20060728.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Société Tunisienne d'EQuipements 1998-2006\Bulletin-20060710.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété TUnisienne de VERrerie 1997-2006\Bulletin-20060809.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété TUnisienne de VERrerie 1997-2006\Bulletin-20071001.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Société Tunisienne des Industries de Pneumatiques 1997-2006\Bulletin-20060719.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\SOciété TUnisienne des MArchés de Gros 1998-2006\Bulletin-20060711.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés cotées\Tunisair 1997-2006\Bulletin-20060731.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés faisant APE\SOciété Régionale Immobilière et Touristique de Sfax 2001-2006\Bulletin-20060816.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés faisant APE\Société Touristique du Cap Bon 2003-2005\Bulletin-20061115.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés faisant APE\Société Tunisienne d'Industrie Automobile 2003-2004\Bulletin-20061010.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Comptoir National Tunisien 2002-2006\Bulletin-20060713.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Comptoir National Tunisien 2002-2006\Bulletin-20070606.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Al Jazira de Transport et de Touristique 2001-2006\Bulletin-20060601.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Confiserie des Aghlabites SOBOCO 2003-2006\Bulletin-20060918.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1997B.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1997b2.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1997E.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1998B.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1998B1.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1998E.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1999B.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1999B2.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\1999E.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2000B.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2000B1.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2000E.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2000E2.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2001B.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2001B2.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2001E.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\2001E2.jpg : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\Bilan 2006 a.xls : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\Bilan 2006.xls : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société de Transport du Sahel 2001-2005\état de résultat 2006.xls : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Industrielle des TEXtiles 1997-2006,2004manquant\Bulletin-20060804.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Industrielle des TEXtiles 1997-2006,2004manquant\Bulletin-20061205.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Industrielle Tunisienne de l'enveloppe et du cartonnage Al Khoutaf 2003-2006\Bulletin-20060927.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Maille Club 2003-2006\Bulletin-20060928.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Régionale de Transport du Gouvernorat de Nabeul 2001-2006\Bulletin-20060719.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Base de données\Etats finaux\Sociétés non cotées\Société Tunisienne du Sucre 1997-2006,2000manquant\Bulletin-20060712.pdf : Zone.Identifier (26 bytes) C:\Sihem\Nouvelles recherches\Zouari\Bases du mémoire\Partie empirique\Econométrie\Guide EViews_fichiers\Thumbs.db : encryptable (0 bytes) C:\Sihem\Nouvelles recherches\Zouari\La multibancarité - une réponse au rationnement du crédit - économie - mémoire - 2004_fichiers\Thumbs.db : encryptable (0 bytes) C:\Sihem\Recherches\FL Partners_fichiers\Thumbs.db : encryptable (0 bytes) C:\WINDOWS\Web\printers\images\Thumbs.db : encryptable (0 bytes)

Ok, je suivrais tes instructions et je t'enverrais les rapports ensuite. A ce qu'il me paraît, ça va durer une bonne période, j'espère te retrouver après. A plus

Merci à toi et désolée pour ce retard, je t'attendrais, merci infiiiiiiiiiiiiiiiiiiiniment

Voici enfin le rapport qui m'est apparu, c'est peut être le même mais j'ai vu qu'il vaut mieux que je le poste: DiagHelp version v1.4 - http://www.malekal.com excute le 15/01/2008 à 12:26:51,04 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/01/2008 12:26:48 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/01/2008 12:26:45 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/01/2008 12:26:25 C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->15/01/2008 12:18:29 C:\WINDOWS\prefetch\LPML7R.EXE-23C0F3C2.pf -->15/01/2008 12:03:13 C:\WINDOWS\prefetch\AVGARKT.EXE-2AC612CA.pf -->15/01/2008 12:03:11 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/01/2008 12:02:54 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/01/2008 12:02:07 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->15/01/2008 12:02:07 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->15/01/2008 12:02:07 C:\WINDOWS\System32\drivers\klin.sys -->19/12/2007 13:56:52 C:\WINDOWS\System32\drivers\klick.sys -->23/11/2007 15:52:56 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\ultradfg.sys -->08/10/2007 10:54:36 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\wpa.dbl -->15/01/2008 11:58:50 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->12/12/2007 01:01:28 C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06 C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06 C:\WINDOWS\System32\amcompat.tlb -->30/11/2007 23:50:23 C:\WINDOWS\System32\nscompat.tlb -->30/11/2007 23:50:22 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->27/11/2007 21:57:14 C:\WINDOWS\System32\dopdfmn5.dll -->26/11/2007 18:24:32 C:\WINDOWS\System32\dopdfmi5.dll -->26/11/2007 18:24:30 C:\WINDOWS\System32\dopdf5.ctm -->20/11/2007 11:15:22 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\perfh00C.dat -->12/11/2007 17:09:09 C:\WINDOWS\System32\perfh009.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\perfc00C.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\perfc009.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\PerfStringBackup.INI -->12/11/2007 17:09:05 C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2007 17:05:10 C:\WINDOWS\System32\spupdwxp.log -->11/11/2007 01:17:52 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\WindowsUpdate.log -->15/01/2008 11:59:35 C:\WINDOWS.log -->15/01/2008 11:58:24 C:\WINDOWS\bootstat.dat -->15/01/2008 11:58:20 C:\WINDOWS\SchedLgU.Txt -->15/01/2008 01:57:39 C:\WINDOWS\QTFont.qfn -->13/01/2008 16:16:18 C:\WINDOWS\QTFont.for -->04/01/2008 18:42:32 C:\WINDOWS\win.ini -->30/11/2007 23:49:54 C:\WINDOWS\WMSysPr9.prx -->30/11/2007 22:04:21 C:\WINDOWS\cdplayer.ini -->30/11/2007 17:05:43 C:\WINDOWS\system.ini -->29/11/2007 22:01:02 C:\WINDOWS\mozver.dat -->27/11/2007 21:18:08 C:\WINDOWS\nsreg.dat -->27/11/2007 19:19:09 C:\WINDOWS\r007 -->05/11/2007 00:19:29 C:\WINDOWS\OpPrintServer.INI -->01/10/2007 09:01:44 C:\WINDOWS\liveup.ini -->23/09/2007 00:13:25 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 580 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x025b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x02360000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x10000000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x02390000 0x21000 5.00.0388.0001 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll 0x023c0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x00a90000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x02e00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02e60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 692 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll 0x01250000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\system 27/08/1996 01:12 4 176 QTNOTIFY.EXE 1 fichier(s) 4 176 octets 0 Rép(s) 2 966 089 728 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 2 966 089 728 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\Downloaded Program Files 03/11/2007 22:19 <REP> . 03/11/2007 22:19 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 05/09/2007 21:49 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 11/07/2006 09:41 345 656 ewidoOnlineScan.dll 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 08/10/2007 20:21 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 11/06/2007 11:21 5 021 swflash.inf 11/08/2004 01:22 3 036 wmv9dmo.inf 01/06/2004 13:41 853 yinst.inf 01/06/2004 13:36 141 312 yinsthelper.dll 15/06/2004 08:52 221 184 zylomloader.dll 18/05/2004 11:40 229 zylomloader.inf 21 fichier(s) 1 378 665 octets Total des fichiers listés : 21 fichier(s) 1 378 665 octets 2 Rép(s) 2 966 085 632 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-15 12:27:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 2311 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 580 - explorer.exe 668 - csrss.exe 692 - winlogon.exe 736 - services.exe 748 - lsass.exe 1004 - svchost.exe 1084 - kav.exe 1092 - avgas.exe 1096 - svchost.exe 1144 - ctfmon.exe 1184 - msnmsgr.exe 1772 - atievxx.exe 1844 - kavsvc.exe 1876 - mdm.exe 2480 - firefox.exe 3120 - usnsvc.exe 3488 - cmd.exe Total number of processes = 18 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7BBE000 - \WINDOWS\system32\KDCOM.DLL F7ACE000 - \WINDOWS\system32\BOOTVID.dll F766E000 - ACPI.sys F7BC0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F765D000 - pci.sys F76BE000 - isapnp.sys F7BC2000 - avgarkt.sys F7AD2000 - compbatt.sys F7AD6000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F7BC4000 - intelide.sys F793E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F763F000 - pcmcia.sys F76CE000 - MountMgr.sys F7620000 - ftdisk.sys F7ADA000 - ACPIEC.sys F7C86000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F7946000 - PartMgr.sys F76DE000 - VolSnap.sys F7608000 - atapi.sys F76EE000 - disk.sys F76FE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F75E8000 - fltmgr.sys F75D6000 - sr.sys F75BF000 - KSecDD.sys F7532000 - Ntfs.sys F7505000 - NDIS.sys F74EA000 - Mup.sys F7ADE000 - kl1.sys F794E000 - \WINDOWS\System32\drivers\TDI.SYS F770E000 - agp440.sys F78BE000 - \SystemRoot\System32\DRIVERS\p3.sys F744A000 - \SystemRoot\System32\DRIVERS\atimpab.sys F7436000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F78CE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7996000 - \SystemRoot\System32\DRIVERS\mouclass.sys F799E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7425000 - \SystemRoot\System32\DRIVERS\serial.sys F7BB2000 - \SystemRoot\System32\DRIVERS\serenum.sys F78DE000 - \SystemRoot\System32\DRIVERS\smcirda.sys F7BB6000 - \SystemRoot\System32\DRIVERS\irenum.sys F73E9000 - \SystemRoot\System32\DRIVERS\parport.sys F79A6000 - \SystemRoot\System32\DRIVERS\fdc.sys F78EE000 - \SystemRoot\System32\DRIVERS\cdrom.sys F78FE000 - \SystemRoot\System32\DRIVERS\redbook.sys F73C6000 - \SystemRoot\System32\DRIVERS\ks.sys F79AE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F73A3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7381000 - \SystemRoot\system32\drivers\essm2e.sys F735D000 - \SystemRoot\system32\drivers\portcls.sys F790E000 - \SystemRoot\system32\drivers\drmk.sys F7340000 - \SystemRoot\System32\DRIVERS\e100b325.sys F74B1000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F7CFF000 - \SystemRoot\System32\DRIVERS\audstub.sys F79B6000 - \SystemRoot\System32\DRIVERS\rasirda.sys F791E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F74AD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7329000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F792E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F772E000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7318000 - \SystemRoot\System32\DRIVERS\psched.sys F773E000 - \SystemRoot\System32\DRIVERS\msgpc.sys F79BE000 - \SystemRoot\System32\DRIVERS\ptilink.sys F79C6000 - \SystemRoot\System32\DRIVERS\raspti.sys F72E7000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F774E000 - \SystemRoot\System32\DRIVERS\termdd.sys F7BEC000 - \SystemRoot\System32\DRIVERS\swenum.sys F728E000 - \SystemRoot\System32\DRIVERS\update.sys F7495000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F775E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F79CE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F779E000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7BF0000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BF2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D61000 - \SystemRoot\System32\Drivers\Null.SYS F7BF4000 - \SystemRoot\System32\Drivers\Beep.SYS F7D62000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F7D63000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F79DE000 - \SystemRoot\System32\drivers\vga.sys F7BF6000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BF8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79E6000 - \SystemRoot\System32\Drivers\Msfs.SYS F79EE000 - \SystemRoot\System32\Drivers\Npfs.SYS F7B8E000 - \SystemRoot\System32\DRIVERS\rasacd.sys F682E000 - \SystemRoot\System32\DRIVERS\ipsec.sys F67D6000 - \SystemRoot\System32\DRIVERS\tcpip.sys F67AE000 - \SystemRoot\System32\DRIVERS\netbt.sys F7B86000 - \SystemRoot\System32\drivers\ws2ifsl.sys F678C000 - \SystemRoot\System32\drivers\afd.sys F77CE000 - \SystemRoot\System32\DRIVERS\netbios.sys F6761000 - \SystemRoot\System32\DRIVERS\rdbss.sys F66F2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7421000 - \SystemRoot\System32\drivers\klmc.sys F66C7000 - \SystemRoot\System32\drivers\klif.sys F77EE000 - \SystemRoot\System32\Drivers\Fips.SYS F66A6000 - \SystemRoot\System32\DRIVERS\ipnat.sys F77FE000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7D8D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F783E000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6666000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7C06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7145000 - \SystemRoot\System32\drivers\Dxapi.sys F7A16000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CC5000 - \SystemRoot\System32\drivers\dxgthk.sys BFF20000 - \SystemRoot\System32\atidrab.dll F5C20000 - \SystemRoot\System32\DRIVERS\irda.sys F5D5E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F5A8B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7C68000 - \SystemRoot\System32\Drivers\ParVdm.SYS F58D1000 - \SystemRoot\System32\DRIVERS\srv.sys F56B4000 - \SystemRoot\system32\drivers\wdmaud.sys F5821000 - \SystemRoot\system32\drivers\sysaudio.sys F5375000 - \SystemRoot\System32\Drivers\HTTP.sys F4DD7000 - \SystemRoot\system32\drivers\kmixer.sys F4FF1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 118 Liste des programmes installes Adobe Flash Player Plugin Adobe Reader 8.1.1 - Français Anniversaire v1.2 Apple Software Update Archiveur WinRAR Audacity 1.2.6 AVG Anti-Rootkit Free AVG Anti-Spyware 7.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Canon PhotoRecord Canon PIXMA iP1000 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DASoft Ultra Defragmenter doPDF 5.3 printer Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Easy-WebPrint Extension de Windows Live Toolbar (Windows Live Toolbar) Free Registry Defrag Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GUIPDFTK GX25 Infrared-Handset Manager HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java 6 Update 3 Kaspersky Anti-Virus Personal Pro Macrogaming SweetIM 2.1 Megaupload Toolbar Menus intelligents (Windows Live Toolbar) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mobile Photo Enhancer 1.3 Mozilla Firefox (2.0.0.11) Navigation par onglets (Windows Live Toolbar) OneCare Advisor (Windows Live Toolbar) QuickTime RealPlayer Skype™ 3.5 Spelling Dictionaries Support For Adobe Reader 8 VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows XP Service Pack 2 WinHTTrack Website Copier 3.42 Yahoo! Anti-Spy Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files 13/01/2008 21:32 <REP> . 13/01/2008 21:32 <REP> .. 02/11/2007 17:24 19 755 376 aaw2007.exe 29/11/2007 17:56 24 536 608 AdbeRdr810_fr_FR.exe 29/11/2007 18:03 <REP> Adobe 15/09/2007 09:40 <REP> Adobe Reader 10/11/2007 19:59 <REP> Anniversaire 10/11/2007 19:55 752 505 Anniversaire_Setup.exe 06/09/2007 08:50 <REP> anti-spyware 04/01/2008 18:32 <REP> Apple Software Update 29/11/2007 20:49 <REP> Audacity 29/11/2007 20:48 2 228 534 audacity-win-1.2.6.exe 15/09/2007 09:44 <REP> AVG 7.0 ANTIVIRUS 03/11/2007 13:56 12 413 440 avgas-setup-7.5.1.43.exe 01/10/2007 09:03 <REP> Canon 26/11/2007 21:34 <REP> CCleaner 26/11/2007 21:32 2 724 328 ccsetup203.exe 31/10/2007 20:44 1 483 226 cldxtra2.exe 15/09/2007 11:02 <REP> Common 15/09/2007 11:02 <REP> Common Files 05/09/2007 21:45 <REP> ComPlus Applications 29/11/2007 14:26 1 418 336 dopdf.exe 31/10/2007 16:47 262 544 emoticones.exe 13/01/2008 21:19 <REP> Fichiers communs 27/11/2007 19:16 5 843 736 firefoxsetup20010fr.exe 01/11/2007 00:10 <REP> Google 14/01/2008 23:01 <REP> Grisoft 25/11/2007 20:11 <REP> GUIPDFTK 25/11/2007 14:17 112 375 guipdftk.zip 02/11/2007 19:05 812 344 hijackthis.exe 26/11/2007 22:07 3 464 838 httrack-3.42.exe 27/11/2007 19:39 1 164 456 install_flash_player.exe 28/10/2007 16:48 17 929 072 Install_Messenger.exe 12/12/2007 00:59 <REP> Internet Explorer 13/01/2008 17:45 54 330 664 iTunesSetup.exe 27/11/2007 21:57 <REP> Java 22/10/2007 23:42 <REP> Kaspersky Internet Security v7.0.0.125fr 11/01/2008 20:46 <REP> Kaspersky Lab 06/01/2008 20:31 <REP> kaspersky pro 11/12/2007 15:17 24 802 093 kav700125fr_1791.exe 30/11/2007 15:02 <REP> lame3.98a11 30/11/2007 15:01 573 051 lame3.98a11.zip 09/11/2007 17:19 <REP> Macrogaming 10/01/2008 22:06 <REP> MegauploadToolbar 12/11/2007 00:45 <REP> messenger 05/09/2007 21:54 <REP> microsoft frontpage 13/09/2007 17:10 <REP> Microsoft Office 13/09/2007 17:12 <REP> Microsoft Visual Studio 29/11/2007 20:26 <REP> Mobile Photo Enhancer 10/11/2007 22:51 <REP> Movie Maker 15/01/2008 12:00 <REP> Mozilla Firefox 10/11/2007 20:10 184 449 mp3DC207.exe 29/11/2007 20:24 11 213 950 mpeinst.exe 05/09/2007 21:44 <REP> MSN Gaming Zone 11/11/2007 01:30 <REP> MSN Messenger 10/11/2007 22:37 <REP> NetMeeting 27/11/2007 18:58 <REP> Opera 05/11/2007 15:42 6 585 000 Opera_9.24_International_Setup.exe 12/11/2007 00:44 <REP> Outlook Express 25/11/2007 20:12 <REP> pdftk-1.12.exe 25/11/2007 14:07 1 470 142 pdftk-1.12.exe.zip 25/11/2007 13:05 2 781 884 pdftkb_setup.exe 04/01/2008 18:38 <REP> QuickTime 04/01/2008 18:29 21 321 008 QuickTimeInstaller.exe 06/09/2007 14:45 <REP> Real 29/11/2007 20:56 <REP> Registry Clean Expert 29/11/2007 20:56 480 712 registry-defrag.exe 27/10/2007 23:36 <REP> Services en ligne 01/11/2007 00:09 <REP> Skype 01/11/2007 00:08 23 876 904 SkypeSetup.exe 29/11/2007 14:27 <REP> Softland 31/10/2007 23:21 4 162 920 SweetImSetup.exe 19/09/2007 00:26 <REP> Tasbih 10/01/2008 22:00 1 202 152 toolbar.exe 02/11/2007 19:05 <REP> Trend Micro 29/11/2007 19:38 <REP> UltraDefrag 29/11/2007 19:36 193 615 ultradefrag-1.2.1.bin.i386.exe 06/09/2007 08:46 <REP> VideoLAN 30/11/2007 23:59 <REP> Web Photo Album 30/11/2007 20:00 <REP> Windows Live Favorites 30/11/2007 20:01 <REP> Windows Live Toolbar 30/11/2007 22:07 <REP> Windows Media Connect 2 30/11/2007 23:49 <REP> Windows Media Player 10/11/2007 22:37 <REP> Windows NT 26/11/2007 22:08 <REP> WinHTTrack 03/12/2007 19:46 <REP> WinRAR 05/09/2007 21:54 <REP> xerox 15/09/2007 11:02 <REP> Yahoo! 29 fichier(s) 248 080 262 octets 59 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\fichiers communs 13/01/2008 21:19 <REP> . 13/01/2008 21:19 <REP> .. 29/11/2007 18:05 <REP> Adobe 13/09/2007 17:11 <REP> Designer 01/12/2007 23:12 <REP> InstallShield 27/11/2007 21:24 <REP> Java 09/11/2007 17:09 <REP> Microsoft Shared 05/09/2007 21:47 <REP> MSSoap 05/09/2007 22:31 <REP> ODBC 06/09/2007 14:46 <REP> Real 05/09/2007 21:47 <REP> Services 01/11/2007 00:09 <REP> Skype 05/09/2007 22:31 <REP> SpeechEngines 27/10/2007 16:51 <REP> SWF Studio 12/11/2007 00:44 <REP> System 06/09/2007 14:46 <REP> xing shared 0 fichier(s) 0 octets 16 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/09/2007 17:13 <REP> . 13/09/2007 17:13 <REP> .. 13/09/2007 17:12 <REP> 1033 13/09/2007 17:13 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\common files 15/09/2007 11:02 <REP> . 15/09/2007 11:02 <REP> .. 15/09/2007 11:02 <REP> Scanner 0 fichier(s) 0 octets 3 Rép(s) 2 950 991 872 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe c:\Documents and Settings\rajo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\rajo\Application Data\MegauploadToolbar\megauper.exe c:\Documents and Settings\rajo\Application Data\Mozilla\Firefox\Profiles\fngopb2x.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe c:\Documents and Settings\rajo\Application Data\Opera\Opera\jre-6u3-windows-i586-p-iftw.exe c:\Documents and Settings\rajo\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\rajo\Bureau\avgarkt-setup-1.1.0.42.exe c:\Documents and Settings\rajo\Bureau\avgas-setup-7.5.1.43-3339.exe c:\Documents and Settings\rajo\Bureau\wrar371fr.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\diff.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\find2.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\grep.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\streams.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\tar.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_RAJA.tar.gz a l'adresse http://upload.malekal.com Une autre chose que je veux signaler est que après tout ce temps d'attente, le fichier ne s'est pas envoyé à upload.malekal.com, on m'a affiché une fenêtre blanche où il n'ya que fichier invalide et retour. Est-ce que ça reflète quelque chose?

OK, voici le rapport: DiagHelp version v1.4 - http://www.malekal.com excute le 15/01/2008 à 12:26:51,04 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/01/2008 12:26:48 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/01/2008 12:26:45 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/01/2008 12:26:25 C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->15/01/2008 12:18:29 C:\WINDOWS\prefetch\LPML7R.EXE-23C0F3C2.pf -->15/01/2008 12:03:13 C:\WINDOWS\prefetch\AVGARKT.EXE-2AC612CA.pf -->15/01/2008 12:03:11 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/01/2008 12:02:54 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/01/2008 12:02:07 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->15/01/2008 12:02:07 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->15/01/2008 12:02:07 C:\WINDOWS\System32\drivers\klin.sys -->19/12/2007 13:56:52 C:\WINDOWS\System32\drivers\klick.sys -->23/11/2007 15:52:56 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\ultradfg.sys -->08/10/2007 10:54:36 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\wpa.dbl -->15/01/2008 11:58:50 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->12/12/2007 01:01:28 C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06 C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06 C:\WINDOWS\System32\amcompat.tlb -->30/11/2007 23:50:23 C:\WINDOWS\System32\nscompat.tlb -->30/11/2007 23:50:22 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->27/11/2007 21:57:14 C:\WINDOWS\System32\dopdfmn5.dll -->26/11/2007 18:24:32 C:\WINDOWS\System32\dopdfmi5.dll -->26/11/2007 18:24:30 C:\WINDOWS\System32\dopdf5.ctm -->20/11/2007 11:15:22 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\perfh00C.dat -->12/11/2007 17:09:09 C:\WINDOWS\System32\perfh009.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\perfc00C.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\perfc009.dat -->12/11/2007 17:09:08 C:\WINDOWS\System32\PerfStringBackup.INI -->12/11/2007 17:09:05 C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2007 17:05:10 C:\WINDOWS\System32\spupdwxp.log -->11/11/2007 01:17:52 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\WindowsUpdate.log -->15/01/2008 11:59:35 C:\WINDOWS.log -->15/01/2008 11:58:24 C:\WINDOWS\bootstat.dat -->15/01/2008 11:58:20 C:\WINDOWS\SchedLgU.Txt -->15/01/2008 01:57:39 C:\WINDOWS\QTFont.qfn -->13/01/2008 16:16:18 C:\WINDOWS\QTFont.for -->04/01/2008 18:42:32 C:\WINDOWS\win.ini -->30/11/2007 23:49:54 C:\WINDOWS\WMSysPr9.prx -->30/11/2007 22:04:21 C:\WINDOWS\cdplayer.ini -->30/11/2007 17:05:43 C:\WINDOWS\system.ini -->29/11/2007 22:01:02 C:\WINDOWS\mozver.dat -->27/11/2007 21:18:08 C:\WINDOWS\nsreg.dat -->27/11/2007 19:19:09 C:\WINDOWS\r007 -->05/11/2007 00:19:29 C:\WINDOWS\OpPrintServer.INI -->01/10/2007 09:01:44 C:\WINDOWS\liveup.ini -->23/09/2007 00:13:25 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 580 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x025b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x02360000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x10000000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x02390000 0x21000 5.00.0388.0001 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll 0x023c0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x00a90000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x02e00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02e60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 692 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll 0x01250000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\system 27/08/1996 01:12 4 176 QTNOTIFY.EXE 1 fichier(s) 4 176 octets 0 Rép(s) 2 966 089 728 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 2 966 089 728 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\Downloaded Program Files 03/11/2007 22:19 <REP> . 03/11/2007 22:19 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 05/09/2007 21:49 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 11/07/2006 09:41 345 656 ewidoOnlineScan.dll 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 08/10/2007 20:21 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 11/06/2007 11:21 5 021 swflash.inf 11/08/2004 01:22 3 036 wmv9dmo.inf 01/06/2004 13:41 853 yinst.inf 01/06/2004 13:36 141 312 yinsthelper.dll 15/06/2004 08:52 221 184 zylomloader.dll 18/05/2004 11:40 229 zylomloader.inf 21 fichier(s) 1 378 665 octets Total des fichiers listés : 21 fichier(s) 1 378 665 octets 2 Rép(s) 2 966 085 632 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-15 12:27:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 2311 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 580 - explorer.exe 668 - csrss.exe 692 - winlogon.exe 736 - services.exe 748 - lsass.exe 1004 - svchost.exe 1084 - kav.exe 1092 - avgas.exe 1096 - svchost.exe 1144 - ctfmon.exe 1184 - msnmsgr.exe 1772 - atievxx.exe 1844 - kavsvc.exe 1876 - mdm.exe 2480 - firefox.exe 3120 - usnsvc.exe 3488 - cmd.exe Total number of processes = 18 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7BBE000 - \WINDOWS\system32\KDCOM.DLL F7ACE000 - \WINDOWS\system32\BOOTVID.dll F766E000 - ACPI.sys F7BC0000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F765D000 - pci.sys F76BE000 - isapnp.sys F7BC2000 - avgarkt.sys F7AD2000 - compbatt.sys F7AD6000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F7BC4000 - intelide.sys F793E000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F763F000 - pcmcia.sys F76CE000 - MountMgr.sys F7620000 - ftdisk.sys F7ADA000 - ACPIEC.sys F7C86000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F7946000 - PartMgr.sys F76DE000 - VolSnap.sys F7608000 - atapi.sys F76EE000 - disk.sys F76FE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F75E8000 - fltmgr.sys F75D6000 - sr.sys F75BF000 - KSecDD.sys F7532000 - Ntfs.sys F7505000 - NDIS.sys F74EA000 - Mup.sys F7ADE000 - kl1.sys F794E000 - \WINDOWS\System32\drivers\TDI.SYS F770E000 - agp440.sys F78BE000 - \SystemRoot\System32\DRIVERS\p3.sys F744A000 - \SystemRoot\System32\DRIVERS\atimpab.sys F7436000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F78CE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7996000 - \SystemRoot\System32\DRIVERS\mouclass.sys F799E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7425000 - \SystemRoot\System32\DRIVERS\serial.sys F7BB2000 - \SystemRoot\System32\DRIVERS\serenum.sys F78DE000 - \SystemRoot\System32\DRIVERS\smcirda.sys F7BB6000 - \SystemRoot\System32\DRIVERS\irenum.sys F73E9000 - \SystemRoot\System32\DRIVERS\parport.sys F79A6000 - \SystemRoot\System32\DRIVERS\fdc.sys F78EE000 - \SystemRoot\System32\DRIVERS\cdrom.sys F78FE000 - \SystemRoot\System32\DRIVERS\redbook.sys F73C6000 - \SystemRoot\System32\DRIVERS\ks.sys F79AE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F73A3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7381000 - \SystemRoot\system32\drivers\essm2e.sys F735D000 - \SystemRoot\system32\drivers\portcls.sys F790E000 - \SystemRoot\system32\drivers\drmk.sys F7340000 - \SystemRoot\System32\DRIVERS\e100b325.sys F74B1000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F7CFF000 - \SystemRoot\System32\DRIVERS\audstub.sys F79B6000 - \SystemRoot\System32\DRIVERS\rasirda.sys F791E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F74AD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7329000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F792E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F772E000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7318000 - \SystemRoot\System32\DRIVERS\psched.sys F773E000 - \SystemRoot\System32\DRIVERS\msgpc.sys F79BE000 - \SystemRoot\System32\DRIVERS\ptilink.sys F79C6000 - \SystemRoot\System32\DRIVERS\raspti.sys F72E7000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F774E000 - \SystemRoot\System32\DRIVERS\termdd.sys F7BEC000 - \SystemRoot\System32\DRIVERS\swenum.sys F728E000 - \SystemRoot\System32\DRIVERS\update.sys F7495000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F775E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F79CE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F779E000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7BF0000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BF2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D61000 - \SystemRoot\System32\Drivers\Null.SYS F7BF4000 - \SystemRoot\System32\Drivers\Beep.SYS F7D62000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F7D63000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F79DE000 - \SystemRoot\System32\drivers\vga.sys F7BF6000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BF8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79E6000 - \SystemRoot\System32\Drivers\Msfs.SYS F79EE000 - \SystemRoot\System32\Drivers\Npfs.SYS F7B8E000 - \SystemRoot\System32\DRIVERS\rasacd.sys F682E000 - \SystemRoot\System32\DRIVERS\ipsec.sys F67D6000 - \SystemRoot\System32\DRIVERS\tcpip.sys F67AE000 - \SystemRoot\System32\DRIVERS\netbt.sys F7B86000 - \SystemRoot\System32\drivers\ws2ifsl.sys F678C000 - \SystemRoot\System32\drivers\afd.sys F77CE000 - \SystemRoot\System32\DRIVERS\netbios.sys F6761000 - \SystemRoot\System32\DRIVERS\rdbss.sys F66F2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7421000 - \SystemRoot\System32\drivers\klmc.sys F66C7000 - \SystemRoot\System32\drivers\klif.sys F77EE000 - \SystemRoot\System32\Drivers\Fips.SYS F66A6000 - \SystemRoot\System32\DRIVERS\ipnat.sys F77FE000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7D8D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F783E000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6666000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7C06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7145000 - \SystemRoot\System32\drivers\Dxapi.sys F7A16000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CC5000 - \SystemRoot\System32\drivers\dxgthk.sys BFF20000 - \SystemRoot\System32\atidrab.dll F5C20000 - \SystemRoot\System32\DRIVERS\irda.sys F5D5E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F5A8B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7C68000 - \SystemRoot\System32\Drivers\ParVdm.SYS F58D1000 - \SystemRoot\System32\DRIVERS\srv.sys F56B4000 - \SystemRoot\system32\drivers\wdmaud.sys F5821000 - \SystemRoot\system32\drivers\sysaudio.sys F5375000 - \SystemRoot\System32\Drivers\HTTP.sys F4DD7000 - \SystemRoot\system32\drivers\kmixer.sys F4FF1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 118 Liste des programmes installes Adobe Flash Player Plugin Adobe Reader 8.1.1 - Français Anniversaire v1.2 Apple Software Update Archiveur WinRAR Audacity 1.2.6 AVG Anti-Rootkit Free AVG Anti-Spyware 7.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Canon PhotoRecord Canon PIXMA iP1000 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DASoft Ultra Defragmenter doPDF 5.3 printer Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Easy-WebPrint Extension de Windows Live Toolbar (Windows Live Toolbar) Free Registry Defrag Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GUIPDFTK GX25 Infrared-Handset Manager HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java 6 Update 3 Kaspersky Anti-Virus Personal Pro Macrogaming SweetIM 2.1 Megaupload Toolbar Menus intelligents (Windows Live Toolbar) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mobile Photo Enhancer 1.3 Mozilla Firefox (2.0.0.11) Navigation par onglets (Windows Live Toolbar) OneCare Advisor (Windows Live Toolbar) QuickTime RealPlayer Skype™ 3.5 Spelling Dictionaries Support For Adobe Reader 8 VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows XP Service Pack 2 WinHTTrack Website Copier 3.42 Yahoo! Anti-Spy Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files 13/01/2008 21:32 <REP> . 13/01/2008 21:32 <REP> .. 02/11/2007 17:24 19 755 376 aaw2007.exe 29/11/2007 17:56 24 536 608 AdbeRdr810_fr_FR.exe 29/11/2007 18:03 <REP> Adobe 15/09/2007 09:40 <REP> Adobe Reader 10/11/2007 19:59 <REP> Anniversaire 10/11/2007 19:55 752 505 Anniversaire_Setup.exe 06/09/2007 08:50 <REP> anti-spyware 04/01/2008 18:32 <REP> Apple Software Update 29/11/2007 20:49 <REP> Audacity 29/11/2007 20:48 2 228 534 audacity-win-1.2.6.exe 15/09/2007 09:44 <REP> AVG 7.0 ANTIVIRUS 03/11/2007 13:56 12 413 440 avgas-setup-7.5.1.43.exe 01/10/2007 09:03 <REP> Canon 26/11/2007 21:34 <REP> CCleaner 26/11/2007 21:32 2 724 328 ccsetup203.exe 31/10/2007 20:44 1 483 226 cldxtra2.exe 15/09/2007 11:02 <REP> Common 15/09/2007 11:02 <REP> Common Files 05/09/2007 21:45 <REP> ComPlus Applications 29/11/2007 14:26 1 418 336 dopdf.exe 31/10/2007 16:47 262 544 emoticones.exe 13/01/2008 21:19 <REP> Fichiers communs 27/11/2007 19:16 5 843 736 firefoxsetup20010fr.exe 01/11/2007 00:10 <REP> Google 14/01/2008 23:01 <REP> Grisoft 25/11/2007 20:11 <REP> GUIPDFTK 25/11/2007 14:17 112 375 guipdftk.zip 02/11/2007 19:05 812 344 hijackthis.exe 26/11/2007 22:07 3 464 838 httrack-3.42.exe 27/11/2007 19:39 1 164 456 install_flash_player.exe 28/10/2007 16:48 17 929 072 Install_Messenger.exe 12/12/2007 00:59 <REP> Internet Explorer 13/01/2008 17:45 54 330 664 iTunesSetup.exe 27/11/2007 21:57 <REP> Java 22/10/2007 23:42 <REP> Kaspersky Internet Security v7.0.0.125fr 11/01/2008 20:46 <REP> Kaspersky Lab 06/01/2008 20:31 <REP> kaspersky pro 11/12/2007 15:17 24 802 093 kav700125fr_1791.exe 30/11/2007 15:02 <REP> lame3.98a11 30/11/2007 15:01 573 051 lame3.98a11.zip 09/11/2007 17:19 <REP> Macrogaming 10/01/2008 22:06 <REP> MegauploadToolbar 12/11/2007 00:45 <REP> messenger 05/09/2007 21:54 <REP> microsoft frontpage 13/09/2007 17:10 <REP> Microsoft Office 13/09/2007 17:12 <REP> Microsoft Visual Studio 29/11/2007 20:26 <REP> Mobile Photo Enhancer 10/11/2007 22:51 <REP> Movie Maker 15/01/2008 12:00 <REP> Mozilla Firefox 10/11/2007 20:10 184 449 mp3DC207.exe 29/11/2007 20:24 11 213 950 mpeinst.exe 05/09/2007 21:44 <REP> MSN Gaming Zone 11/11/2007 01:30 <REP> MSN Messenger 10/11/2007 22:37 <REP> NetMeeting 27/11/2007 18:58 <REP> Opera 05/11/2007 15:42 6 585 000 Opera_9.24_International_Setup.exe 12/11/2007 00:44 <REP> Outlook Express 25/11/2007 20:12 <REP> pdftk-1.12.exe 25/11/2007 14:07 1 470 142 pdftk-1.12.exe.zip 25/11/2007 13:05 2 781 884 pdftkb_setup.exe 04/01/2008 18:38 <REP> QuickTime 04/01/2008 18:29 21 321 008 QuickTimeInstaller.exe 06/09/2007 14:45 <REP> Real 29/11/2007 20:56 <REP> Registry Clean Expert 29/11/2007 20:56 480 712 registry-defrag.exe 27/10/2007 23:36 <REP> Services en ligne 01/11/2007 00:09 <REP> Skype 01/11/2007 00:08 23 876 904 SkypeSetup.exe 29/11/2007 14:27 <REP> Softland 31/10/2007 23:21 4 162 920 SweetImSetup.exe 19/09/2007 00:26 <REP> Tasbih 10/01/2008 22:00 1 202 152 toolbar.exe 02/11/2007 19:05 <REP> Trend Micro 29/11/2007 19:38 <REP> UltraDefrag 29/11/2007 19:36 193 615 ultradefrag-1.2.1.bin.i386.exe 06/09/2007 08:46 <REP> VideoLAN 30/11/2007 23:59 <REP> Web Photo Album 30/11/2007 20:00 <REP> Windows Live Favorites 30/11/2007 20:01 <REP> Windows Live Toolbar 30/11/2007 22:07 <REP> Windows Media Connect 2 30/11/2007 23:49 <REP> Windows Media Player 10/11/2007 22:37 <REP> Windows NT 26/11/2007 22:08 <REP> WinHTTrack 03/12/2007 19:46 <REP> WinRAR 05/09/2007 21:54 <REP> xerox 15/09/2007 11:02 <REP> Yahoo! 29 fichier(s) 248 080 262 octets 59 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\fichiers communs 13/01/2008 21:19 <REP> . 13/01/2008 21:19 <REP> .. 29/11/2007 18:05 <REP> Adobe 13/09/2007 17:11 <REP> Designer 01/12/2007 23:12 <REP> InstallShield 27/11/2007 21:24 <REP> Java 09/11/2007 17:09 <REP> Microsoft Shared 05/09/2007 21:47 <REP> MSSoap 05/09/2007 22:31 <REP> ODBC 06/09/2007 14:46 <REP> Real 05/09/2007 21:47 <REP> Services 01/11/2007 00:09 <REP> Skype 05/09/2007 22:31 <REP> SpeechEngines 27/10/2007 16:51 <REP> SWF Studio 12/11/2007 00:44 <REP> System 06/09/2007 14:46 <REP> xing shared 0 fichier(s) 0 octets 16 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/09/2007 17:13 <REP> . 13/09/2007 17:13 <REP> .. 13/09/2007 17:12 <REP> 1033 13/09/2007 17:13 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 2 950 995 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\common files 15/09/2007 11:02 <REP> . 15/09/2007 11:02 <REP> .. 15/09/2007 11:02 <REP> Scanner 0 fichier(s) 0 octets 3 Rép(s) 2 950 991 872 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe c:\Documents and Settings\rajo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\rajo\Application Data\MegauploadToolbar\megauper.exe c:\Documents and Settings\rajo\Application Data\Mozilla\Firefox\Profiles\fngopb2x.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe c:\Documents and Settings\rajo\Application Data\Opera\Opera\jre-6u3-windows-i586-p-iftw.exe c:\Documents and Settings\rajo\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\rajo\Bureau\avgarkt-setup-1.1.0.42.exe c:\Documents and Settings\rajo\Bureau\avgas-setup-7.5.1.43-3339.exe c:\Documents and Settings\rajo\Bureau\wrar371fr.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\diff.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\find2.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\grep.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\streams.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\tar.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_RAJA.tar.gz a l'adresse http://upload.malekal.com

Est-ce que c'est bon ce que j'ai fait? J'ai envoyé le fichier comme mentionné et en retournant à la fenêtre noire j'ai appuyé sur une touche comme indiqué, j'attends encore le rapport, mais à mon avis c'est un peu bizarre de rester 100ans à son attente, en plus, j'ai trouvé ce rapport nommé catchme sur le bureau: catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-15 12:27:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 2311 Est-ce que ça dit quelque chose?

Merci beaucoup pour votre intervention, en fait, est-ce que vous pouvez patienter encore un peu, car je suis en attente du rapport diaghelp pour vous le poster, je ne sais pas pourquoi il a tardé à s'afficher. Merci encore une fois

Re Bonjour! Il n'ya pas de save result file dans l'AVG Anti-Rootkit, vous confondez peut être avec l'AVG Anti-Spyware, sinon je n'aurais pas posé une telle question Ce que je peux vous renseigner de plus sur les 18030 trouvés c'est qu'ils se terminent tous par :KAVICHS Exemple: C:\WINDOWS\explorer.exe:KAVICHS En fait pourqoui vous m'avez interdit de cliquer sur remove selected items? J'ai failli vraiment le faire lorsque personne ne m'a répondu, j'ai transféré mon travail sur un autre pc et je me suis dite qu'au pire des cas je procèderais au formatage.

Bonjour! Je suis en train de refaire l'analyse avec AVG Anti-Rootkit car je n'ai rien supprimé hier mais je n'ai pas su comment poster son rapport, est-ce que vous avez une idée? Concernant mon antivirus je n'ai pas compris comment ça se fait qu'il n'est pas actif pourtant il exécute la mise à jour, est en train d'analyser en temps réel les objets du pc et de plus lors des scans des clés USB il détecte les virus qui y existent. Merci pour tout

Merci charles pour tes conseils, je ne me suis pas aperçue en envoyant mon dernier message. Merci infiniment mais je dois quitter maintenant, je meurs de sommeil et de fatigue, j'effectuerais demain ce que tu m'a conseillé de faire. Bonne nuit à tous et à demain, plutôt aujourd'hui

Bonjour! J'ai effectué une analyse avec AVG Anti-Rootkit, il a trouvé un nombre énorme: 18026. J'ai essayé de les supprimer en les sélectionnant et puis en cliquant sur remove selected items mais un message d'avertissement m'apparaît. J'ai lu dans un forum de malekal pour aide informatique que même lorsque le message d'avertissement apparaît, il faut procéder à la suppression de ces rootkits, mais j'ai peur vraiment que ça endommagerait réellement mon système et que je perdrais tout mon travail. Aidez-moi SVP! Qu'est-ce que je dois faire?

Aidez-moi SVP! Mon pc rame de plus en plus, l'espace libre est en chute perpétuelle et je crains qu'il n'existerait plus d'ici deux jours au grand max SVP

Bonjour tout le monde ça fait une bonne période que je n'ai pas eu de problèmes avec mon pc, mais apparemment, on ne peut pas vivre assez de temps sans ennuis Bon, depuis presque un mois, je me suis aperçue que la version de windows que je possède n'est pas l'originale. Je me suis dite qu'il faudrait que je formate le pc car le message d'alertes m'a vraiment agacé. J'ai préféré attendre jusqu'à la terminaison d'une partie de mon travail car je suis limitée par un délai bien déterminé pour le remettre à mon enacdreur, pour procéder au formatage, mais ceci n'a pas été réalisé car je me suis procurée seulement de la version originale de windows xp mais pas de l'office et je ne peux pas travailler à défaut de l'office. Je suis maintenat à la recherche d'un office 2003 ou 2007 pour procéder enfin au formatage. Le problème est que j'ai constaté que mon pc commence à troooooop ramer ces derniers jours. J'ai procédé à son nettoyage à l'aide de ccleaner et aussi manuellement et je me suis débarrassée de plusieurs programmes et fichiers inutils pour plus d'espace libre. Sur un total de disque dur de 9.36 GO, il y avait à peu près 1.27GO libre, après les suppressions et nettoyages ce dernier a atteint 2.27 GO. Toutefois, à chaque fois que je jette un oeil sur l'espace libre je trouve qu'il diminue sans cesse, sans que j'ai procédé à aucune installation, aucun téléchargement et aucune création de nouveaux dossiers ou fichiers. De 2.27 il passe à 2.20 puis à 2 puis à 1.96 puis à 1.84. Alors à 1.84 GO j'ai procédé à la défragmentation du disque et le résultat était magnifique. L'espace libre est devenu de 2.82 et mon pc devient beaucoup moins lourd surtout au démarrage. Cependant je n'ai pas cessé de jeter toujours un coup d'oeil sur l'espace libre en tant que vérification, alors la surprise est qu'il n'a pas cessé jusqu'à maintenant de diminuer, à chaque fois que je redémarre ou que j'ouvre et je ferme des fenêtres il diminue. Il a atteint pour le moment 2.64 GO. Je sens que je suis victime d'une infection car la license de mon antivirus Kaspersky Internet Security 7.0 a été expirée le 10 de ce mois et bien que j'ai passé toute cette journée sans protection, j'ai utilisé l'internet et j'ai effectué plusieurs téléchargements. Et quoique le présent antivirus que j'ai installé le 11 de ce mois, Kaspersky Pro 5.0, n'a rien détecté en analysant intégralement le pc je n'en suis pas convaincue. En fait en présence de l'ex antivirus, je n'avais pas de problèmes avec les fenêtres publicitaires sur internet, alors qu'avec le nouveau, toutes les fenêtres publicitaires qui peuvent exister m'apparaissent. Je doute surtout du site suivant www.zaycev.net, je le visite fréquemment car c'est à partir de lui que je télécharge des chansons mp3. Voici le rapport de Hijack This, je vous serais très reconnaissante si vous pourriez m'indiquer de quoi souffre mon pc et est-ce que seul le formatage pourrait résoudre le problème, aussi, si quelqu'un pourrait me renseigner sur la sécurité du site que j'ai mentionné auparavant. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:17:08, on 14/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atievxx.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\rajo\LOCALS~1\Temp\{B87D3900-0801-46EF-A0EC-71E938BC47C6}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6dd10c0b1c864b2eb68329d6aca195ab O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6dd10c0b1c864b2eb68329d6aca195ab O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe -- End of file - 8290 bytes Merci infiniment, j'attends vos réponses.

Bonjour Malekal_morte, Merci infiniment pour m'avoir rappelé des mises à jour de windows. En fait, j'ai essayé maintes fois d'installer ces mises à jour lorsque j'avais le problème d'about blank mais je n'ai pas réussi à les installer, ça commence puis ça s'interrompt. Hier, en lisant ton conseil, j'ai essayé de les installer de nouveau et ça a réussi cette fois-ci, mais je ne te dis pas le temps fou que ça a nécessité, imagine plus de quatre heures Je crois que je n'ai plus de problèmes pour le moment et que mon pc est normalement bien protégé. Pour te donner une idée bien claire voici de nouveau le rapport HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:39:40, on 11/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atievxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\rajo\LOCALS~1\Temp\{B87D3900-0801-46EF-A0EC-71E938BC47C6}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Anniversaire] C:\Program Files\Anniversaire\AlerteAnniversaire.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/rajo/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 7568 bytes J'espère que vous ne trouverez encore rien de suspect; en tout cas je vous serais bien reconnaissante de me communiquer votre point de vue concernant la sécurité de mon pc. Merci encore une fois et bonne journée

Bonjour Apollo 01, Merci beaucoup pour tes conseils, j'en tiendrais compte et je ferais plus de confiance dorénavant aux conseils de Malekal-morte, merci bien de m'avertir et excusez-moi tout le monde car je vous le répète encore une fois je suis nouvelle sur ce forum et je suis trop averse au risque de laisser entrer de mes propres mains une quelconque infection ou logiciel espion en permettant le scan en ligne, on me l'a beacoup déconseillé ce dernier. Enfin, j'espère ne plus avoir besoin de ça en entretenant bien mon pc. Merci encore une fois et bonne journée

Bonsoir tout le monde J'ai attendu vos réponses mais en vain, j'ai alors cherché partout sans cesse, un jour je fais des analyses complètes, un autre je nettoie le disque, je restaure le système, je nettoie le registre des fichiers temporaires avec ccleaner ainsi que manuellement, et finalement j'ai procédé à la désinstallation et la suppression de tout programme qui me paraît suspect. C'est ainsi que j'ai supprimé Windows Live Messenger et Msn Messenger et je me suis connectée juste après, eh bah la surprise c'est il n'y a plus d'about blank à la fermeture d'Internet Explorer. J'ai restauré Windows Live Messenger pour être sûre de sa culpabilité car ça ne fait pas longtemps que je l'ai installé mais about blank n'apparaît plus jamais, Dieu merci J'ai déduit alors que c'est la faute de Msn Messenger mais je n'ai pas bien pu saisir le pourquoi de la chose sauf à mon avis une incompatibilité avec Windows Live Messenger car le premier a été installé par défaut depuis le formatage de mon pc au début de septembre et l'about blank ne m'est apparue qu'à partir de la semaine dernière c'est à dire quelque temps après la mise en place de Windows Live Messenger, pourquoi pas dès son installation?je ne sais vraiment pas, ce qui m'importe le plus est que mon pc n'est pas infecté maintenant et est bien sécurisé je l'espère et surtout plus jamais d'about blank Bonne nuit

Bonjour, désolée pour tout ce retard, sincèrement je n'ai pas voulu scanner en ligne avec panda tout en désactivant mon antivirus, c'est trop risqué, j'ai alors installé panda antivirus 2007 puis j'ai travaillé hors ligne, j'ai désactivé mon antivirus et laissé panda faire son travail, il m'a détecté 2 spywares apparamment les mêmes détectés auparavant par AVG Anti-Spyware mais restés peut être en background, j'ai refait le scan avec panda pour être sûre cette fois-ci de l'élimination de ces spywares. Le nouveau scan ne m'ayant rien révélé, Dieu merci, j'ai désinstallé panda et tous ses composants car c'est devenu troooop lent et j'ai réactivé mon antivirus, j'ai fait une analyse complète et là il m'a indiqué l'existence d'un objet malveillant s'agissant d'un not-virus mais d'un adware qu'il a neutralisé. J'étais surprise car j'ai déjà scanné avec Ad-Aware 2007 après mon essai d'installer le Bearshare source de ce malware et il n'a rien mentionné à son propos. Voilà, j'étais contente de trouver l'infection et j'ai cru que ça y est c'est fini avec l'about blank. Bah non, dès la première fenêtre Internet Explorer que j'ai voulu fermer l'about blank est apparue. Que puis-je faire de plus? J'en ai vraiment marre! Je pense télécharger un autre navigateur mozilla firefox ou opera. Etes-vous d'accord avec moi ou existe-t-il encore d'autres solutions à cette embêtante about blank? Merci infiniment pour vos interventions passées et futures aussi, du moins je l'espère

Merci pour votre aide, voici le rapport mais mon antivirus a détecté une action suspecte au cours du scan et j'ai dû interdire cette action: DiagHelp version v1.3 - http://www.malekal.com excute le 03/11/2007 à 23:03:18,16 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/11/2007 23:03:12 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/11/2007 23:02:56 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->03/11/2007 23:01:38 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/11/2007 22:58:13 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->03/11/2007 22:47:12 C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->03/11/2007 22:47:06 C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->03/11/2007 22:42:12 C:\WINDOWS\prefetch\EXCEL.EXE-2C971FD7.pf -->03/11/2007 22:32:05 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->03/11/2007 22:19:37 C:\WINDOWS\prefetch\SPUPDSVC.EXE-21B36524.pf -->03/11/2007 22:16:31 C:\WINDOWS\System32\drivers\fidbox2.dat -->03/11/2007 22:58:01 C:\WINDOWS\System32\drivers\fidbox.dat -->03/11/2007 22:55:26 C:\WINDOWS\System32\drivers\fidbox2.idx -->03/11/2007 16:54:58 C:\WINDOWS\System32\drivers\fidbox.idx -->03/11/2007 16:54:57 C:\WINDOWS\System32\drivers\klin.dat -->23/10/2007 00:16:15 C:\WINDOWS\System32\drivers\klick.dat -->23/10/2007 00:16:15 C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08 C:\WINDOWS\System32\wpa.dbl -->03/11/2007 22:19:40 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 16:09:28 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 16:09:28 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 16:09:28 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 16:09:28 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 16:09:28 C:\WINDOWS\System32\LegitCheckControl.DLL -->11/10/2007 14:12:48 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39 C:\WINDOWS\System32\FNTCACHE.DAT -->25/09/2007 23:24:27 C:\WINDOWS\System32\large.bnk -->23/09/2007 00:11:40 C:\WINDOWS\System32\livesnth.dll -->23/09/2007 00:11:39 C:\WINDOWS\System32\cf_lic.txt -->23/09/2007 00:11:38 C:\WINDOWS\System32\rmoc3260.dll -->06/09/2007 14:45:55 C:\WINDOWS\System32\pndx5032.dll -->06/09/2007 14:45:41 C:\WINDOWS\System32\pndx5016.dll -->06/09/2007 14:45:41 C:\WINDOWS\System32\pncrt.dll -->06/09/2007 14:45:38 C:\WINDOWS\System32\h323log.txt -->05/09/2007 22:39:48 C:\WINDOWS\System32\wmpscheme.xml -->05/09/2007 22:07:45 C:\WINDOWS\System32\$winnt$.inf -->05/09/2007 22:00:23 C:\WINDOWS\System32\CONFIG.NT -->05/09/2007 21:53:06 C:\WINDOWS\System32\nscompat.tlb -->05/09/2007 21:52:59 C:\WINDOWS\System32\amcompat.tlb -->05/09/2007 21:52:59 C:\WINDOWS\System32\WindowsLogon.manifest -->05/09/2007 21:49:42 C:\WINDOWS\System32\logonui.exe.manifest -->05/09/2007 21:49:42 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->05/09/2007 21:49:26 C:\WINDOWS\WindowsUpdate.log -->03/11/2007 22:21:58 C:\WINDOWS\setupapi.log -->03/11/2007 22:19:25 C:\WINDOWS\KB892130.log -->03/11/2007 22:16:31 C:\WINDOWS.log -->03/11/2007 19:27:07 C:\WINDOWS\bootstat.dat -->03/11/2007 19:27:03 C:\WINDOWS\SchedLgU.Txt -->03/11/2007 16:54:34 C:\WINDOWS\tsoc.log -->03/11/2007 11:11:47 C:\WINDOWS\tabletoc.log -->03/11/2007 11:11:47 C:\WINDOWS\ocmsn.log -->03/11/2007 11:11:47 C:\WINDOWS\ocgen.log -->03/11/2007 11:11:47 C:\WINDOWS\ntdtcsetup.log -->03/11/2007 11:11:47 C:\WINDOWS\netfxocm.log -->03/11/2007 11:11:47 C:\WINDOWS\msgsocm.log -->03/11/2007 11:11:47 C:\WINDOWS\imsins.log -->03/11/2007 11:11:47 C:\WINDOWS\iis6.log -->03/11/2007 11:11:47 MD5 des fichiers sensibles tcpip.sys b8158e2a6112c0a5ca67bc158fc70218 ndis.sys 3b350e5a2a5e951453f3993275a4523a null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 333a4db8410d8e24db06d6aebecdc7c2 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 276 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Wed Jul 05 12:54:06 2006 *** Loaded image timestamp: Wed Jul 05 12:54:07 2006 0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image: *** File timestamp: Wed Mar 02 19:21:36 2005 *** Loaded image timestamp: Wed Mar 02 19:33:48 2005 0x77290000 0x66000 6.00.2800.1740 C:\WINDOWS\system32\SHLWAPI.dll *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image: *** File timestamp: Thu Jul 13 15:52:20 2006 *** Loaded image timestamp: Thu Jul 13 16:04:55 2006 *** 0x00260000 0x80a000 6.00.2800.1873 C:\WINDOWS\system32\SHELL32.dll 0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x4f0a0000 0xfe000 6.00.2800.1892 C:\WINDOWS\System32\BROWSEUI.dll *** Loaded C:\WINDOWS\System32\SHDOCVW.dll differs from file image: *** File timestamp: Mon Sep 04 08:24:39 2006 *** Loaded image timestamp: Mon Sep 04 08:26:48 2006 *** 0x4ef40000 0x14d000 6.00.2800.1892 C:\WINDOWS\System32\SHDOCVW.dll 0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll 0x78090000 0xe5000 6.00.2800.1891 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll 0x77300000 0x8c000 5.82.2800.1891 C:\WINDOWS\system32\comctl32.dll 0x7a170000 0x80000 2001.12.4414.0062 C:\WINDOWS\System32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll 0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll 0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll 0x01a20000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll 0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL 0x01b90000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll 0x63000000 0x96000 6.00.2800.1559 C:\WINDOWS\system32\WININET.dll 0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll 0x1a400000 0x7d000 6.00.2800.1572 C:\WINDOWS\system32\urlmon.dll 0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll 0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll 0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll 0x021f0000 0x9000 2.01.0000.0020 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll 0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\Macrogaming\SweetIM\MSVCR71.dll 0x017b0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll 0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll 0x01770000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll 0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll 0x01a80000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll 0x02e60000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x030d0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x5ce30000 0x69000 6.00.2800.1106 C:\WINDOWS\System32\shimgvw.dll 0x78190000 0x1a1000 5.01.3101.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll 0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll 0x732d0000 0x52000 6.00.2800.1106 C:\WINDOWS\System32\zipfldr.dll 0x03610000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 968 Command line: winlogon.exe Base Size Version Path 0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Wed Jul 05 12:54:06 2006 *** Loaded image timestamp: Wed Jul 05 12:54:07 2006 0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image: *** File timestamp: Wed Mar 02 19:21:36 2005 *** Loaded image timestamp: Wed Mar 02 19:33:48 2005 0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image: *** File timestamp: Thu Jul 13 15:52:20 2006 *** Loaded image timestamp: Thu Jul 13 16:04:55 2006 *** 0x007a0000 0x80a000 6.00.2800.1873 C:\WINDOWS\system32\SHELL32.dll 0x77290000 0x66000 6.00.2800.1740 C:\WINDOWS\system32\SHLWAPI.dll 0x77300000 0x8c000 5.82.2800.1891 C:\WINDOWS\system32\COMCTL32.dll 0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\system32\ODBC32.dll 0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll 0x78090000 0xe5000 6.00.2800.1891 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll 0x76b70000 0x20000 6.00.2800.1605 C:\WINDOWS\system32\SHSVCS.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll 0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\system32\uxtheme.dll 0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll 0x01a60000 0x33000 7.00.0000.0125 C:\WINDOWS\System32\klogon.dll 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll 0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x7a170000 0x80000 2001.12.4414.0062 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\system 27/08/1996 01:12 4 176 QTNOTIFY.EXE 1 fichier(s) 4 176 octets 0 Rép(s) 2 596 691 968 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\system32 28/09/2001 13:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 2 596 691 968 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\WINDOWS\Downloaded Program Files 03/11/2007 22:19 <REP> . 03/11/2007 22:19 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 05/09/2007 21:49 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 11/07/2006 09:41 345 656 ewidoOnlineScan.dll 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 08/10/2007 20:21 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 11/06/2007 11:21 5 021 swflash.inf 11/08/2004 01:22 3 036 wmv9dmo.inf 01/06/2004 13:41 853 yinst.inf 01/06/2004 13:36 141 312 yinsthelper.dll 15/06/2004 08:52 221 184 zylomloader.dll 18/05/2004 11:40 229 zylomloader.inf 21 fichier(s) 1 378 665 octets Total des fichiers listés : 21 fichier(s) 1 378 665 octets 2 Rép(s) 2 596 687 872 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error setting driver registry keys! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error setting driver registry keys! Make sure you are running this as Administrator. Liste des programmes installes Ad-Aware 2007 Adobe Reader 7.0.5 - Français AVG Anti-Spyware 7.5 Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Calendrier Xtra v9.006 Canon PhotoRecord Canon PIXMA iP1000 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CCleaner (remove only) Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892944 Correctif Windows XP - KB911567 Correctif Windows XP - KB918439 Correctif Windows XP - KB918899 Correctif Windows XP - KB925486 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Easy-WebPrint Extension de Windows Live Toolbar (Windows Live Toolbar) Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 Kaspersky Internet Security 7.0 Kaspersky Internet Security 7.0 Macrogaming SweetIM 2.1 Menus intelligents (Windows Live Toolbar) Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914798) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Navigation par onglets (Windows Live Toolbar) OneCare Advisor (Windows Live Toolbar) RealPlayer Skype™ 3.5 SweetIM For Internet Explorer 3.0b VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Yahoo! Anti-Spy Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files 03/11/2007 13:56 <REP> . 03/11/2007 13:56 <REP> .. 02/11/2007 17:24 19 755 376 aaw2007.exe 13/09/2007 17:39 <REP> Acrobat 6.0 15/09/2007 09:41 <REP> Adobe 15/09/2007 09:40 <REP> Adobe Reader 06/09/2007 08:50 <REP> anti-spyware 15/09/2007 09:44 <REP> AVG 7.0 ANTIVIRUS 03/11/2007 13:56 12 413 440 avgas-setup-7.5.1.43.exe 01/11/2007 00:32 7 405 037 BearShareV6int.exe 31/10/2007 20:46 <REP> Calendrier 01/10/2007 09:03 <REP> Canon 29/10/2007 09:24 <REP> CCleaner 31/10/2007 20:44 1 483 226 cldxtra2.exe 15/09/2007 11:02 <REP> Common 15/09/2007 11:02 <REP> Common Files 05/09/2007 21:45 <REP> ComPlus Applications 31/10/2007 16:47 262 544 emoticones.exe 02/11/2007 17:24 <REP> Fichiers communs 01/11/2007 00:10 <REP> Google 22/10/2007 23:45 <REP> Grisoft 06/09/2007 08:51 <REP> GX25 Infrared-Handset Manager 02/11/2007 19:05 812 344 hijackthis.exe 05/09/2007 21:49 <REP> Internet Explorer 22/10/2007 23:55 <REP> Kaspersky Lab 02/11/2007 17:28 <REP> Lavasoft 31/10/2007 23:24 <REP> Macrogaming 25/09/2007 16:19 <REP> Messenger 05/09/2007 21:54 <REP> microsoft frontpage 13/09/2007 17:10 <REP> Microsoft Office 13/09/2007 17:12 <REP> Microsoft Visual Studio 05/09/2007 21:48 <REP> Movie Maker 05/09/2007 21:44 <REP> MSN Gaming Zone 28/10/2007 16:49 <REP> MSN Messenger 25/09/2007 18:32 <REP> NetMeeting 25/09/2007 16:26 <REP> Outlook Express 06/09/2007 14:45 <REP> Real 27/10/2007 23:36 <REP> Services en ligne 01/11/2007 00:09 <REP> Skype 01/11/2007 00:08 23 876 904 SkypeSetup.exe 31/10/2007 23:21 4 162 920 SweetImSetup.exe 02/11/2007 19:05 <REP> Trend Micro 06/09/2007 08:46 <REP> VideoLAN 28/10/2007 16:56 <REP> Windows Live Favorites 28/10/2007 16:56 <REP> Windows Live Toolbar 25/09/2007 17:44 <REP> Windows Media Player 05/09/2007 21:44 <REP> Windows NT 15/09/2007 10:30 <REP> WinRAR 05/09/2007 21:54 <REP> xerox 15/09/2007 11:02 <REP> Yahoo! 8 fichier(s) 70 171 791 octets 42 Rép(s) 2 593 574 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\fichiers communs 02/11/2007 17:24 <REP> . 02/11/2007 17:24 <REP> .. 15/09/2007 09:42 <REP> Adobe 13/09/2007 17:11 <REP> Designer 28/10/2007 16:51 <REP> Microsoft Shared 05/09/2007 21:47 <REP> MSSoap 05/09/2007 22:31 <REP> ODBC 06/09/2007 14:46 <REP> Real 05/09/2007 21:47 <REP> Services 01/11/2007 00:09 <REP> Skype 05/09/2007 22:31 <REP> SpeechEngines 27/10/2007 16:51 <REP> SWF Studio 25/09/2007 16:26 <REP> System 02/11/2007 17:24 <REP> Wise Installation Wizard 06/09/2007 14:46 <REP> xing shared 0 fichier(s) 0 octets 15 Rép(s) 2 593 574 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/09/2007 17:13 <REP> . 13/09/2007 17:13 <REP> .. 13/09/2007 17:12 <REP> 1033 13/09/2007 17:13 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 2 593 574 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2804-4EBA Répertoire de C:\Program Files\common files 15/09/2007 11:02 <REP> . 15/09/2007 11:02 <REP> .. 15/09/2007 11:02 <REP> Scanner 0 fichier(s) 0 octets 3 Rép(s) 2 593 574 912 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.125\French\setup.exe c:\Documents and Settings\rajo\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe c:\Documents and Settings\rajo\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\rajo\Bureau\ccsetup201.exe c:\Documents and Settings\rajo\Bureau\Install_Messenger.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\rajo\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\rajo\Bureau\Kaspersky Internet Security v7.0.0.125fr\Kaspersky Internet Security v7.0.0.125fr.exe c:\Documents and Settings\rajo\Local Settings\Temp\GoogleToolbarInstaller_fr.exe c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\2OTX3559\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645[1].exe c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\2OTX3559\avgas-setup-7.5.1.43[1].exe c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\2OTX3559\SearchWithGoogleUpdate_fr[1].exe c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\6DGMKMZ2\avgas-setup-7.5.1.43[1].exe c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\6DGMKMZ2\hijackthis[1].exe c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\ANY299EA\aaw2007[1].exe c:\Documents and Settings\rajo\Local Settings\Temporary Internet Files\Content.IE5\ANY299EA\aaw2007[2].exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll ****** Fin du rapport DiagHelp J'espère que vous m'aiderez. Merci bien.

Bonjour tout le monde, je suis nouvelle sur ce forum et j'espère trouver une solution à mon problème. Depuis hier, à chaque fois que je ferme une fenêtre Internet Explorer, une fenêtre about: blank apparaît à sa place, parfois elle disparaît juste quelques secondes après et d'autres non. Elle m'embête vraiment et parfois aussi lorsque je clique sur un lien, la fenêtre qui s'ouvre est sans intitulé et est toute blanche, celle-ci ne se ferme jamais. J'ai Kaspersky Internet Security comme antivirus que je procède quotidiennement à sa mise à jour, j'ai installé de plus Ad-Aware 2007 qui m'a révélé 3 privacy objects que j'ai supprimé, AVG Anti-Spyware qui a détecté 2 tracking cookies que j'ai aussi supprimé et HijackThis dont le rapport m'est incompréhensible, le voici: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:51:14, on 03/11/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\atievxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Calendrier\Cld2000.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5399853d5fb44d4084837ec6e40978f9 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5399853d5fb44d4084837ec6e40978f9 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/rajo/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 9275 bytes J'ai aussi procédé à la sauvegarde du registre avant de désactiver totalement ActiveDesktop, je ne sais pas pourquoi j'avais des doutes concernant cet ActiveDesktop. Je vous serais très reconnaissante si vous pourriez m'expliquer le rapport de HijackThis et me fournir des conseils pour pouvoir contourner mon problème et si c'est possible améliorer la sécurité de mon pc. Merci d'avance et bonne soirée.