sudiste 13

Bonjour Galimatias Merci pour ta réponse...........mais tu ne me donnes pas de marche à suivre pour résoudre le problème ! Bonjour Gandalf1, Désolé que tu aies aussi le même problème que moi. J'abonde totalement dans ton sens, quand tu constate les difficultés "importantes" pour trouver une piste ou une explication ! Après beaucoup de recherches et de manips en tous sens, j'ai ENFIN trouvé l'intrus !!!!!!! Dans mon cas c'était le logiciel "ffdshow". Je l'ai supprimé et tout est rentré dans l'ordre. J'espère que ce sera aussi le cas pour toi. Cordialement

Bonsoir Galimatias, Merci de me répondre. J'ai effectivement ce type de logiciel, les 2 cités, et aussi GSpot, mais dans la mesure où je suis immédiatement déconnecté, dès que je clique sur la vidéo (programme télévision), donc que je la lance,je suis bloqué par microsoft et déconnecté. Je n'ai pas le temps de lancer un autre programme. Je pense que, comme le dit KewlCat, il s'agit plus probablement d'un problème de plugin ! j'attends sa réponse. Mais je me répète, je ne peux pas le vérifier, puisque je suis déconnecté! Raison pour laquelle, j'ai donné, dans mon message précédent, des adresses pour que l'on puisse identifier, le ou les plugin (s) utilisé(s) par ces enregistrements de télévision. Par contre pourrais-tu, en te connectant sur ces adresses, trouver le ou les plugins concerné(s), et me le(s) communiquer ? A ce moment là je vérifierai, si je les ai sur mon micro. Merci encore @+ tard cordialement

Bonjour, J'ai toujours ce problème de lecture, pour les vidéos des émissions de télé. Je te donne quelques adresses de vidéos, qui sont impossible à lire,et qui déclenchent l'annonce du problème par microsoft. Ma liaison internet, a chaque fois, est immédiatement coupée aprés. http://www.france5.fr/c-dans-l-air/index-f...;id_article=131 http://www.france5.fr/c-dans-l-air/index-f...;id_article=226 http://programmes.france2.fr/immersion-tot...21668129-fr.php http://www.leclubfrancetelevisions.fr/inde...os-yeux-accueil Merci de bien vouloir te pencher sur ce problème. A très bientôt, j'espère Cordialement

Bonjour, Pas de réponse proposée ? A+ ?

C'est très facile, j'accède au site de fr3 par : http://www.france3.fr/ et sur la fenêtre ouverte de fr3, je clique sur la vidéo de droite (thalassa), et .......message d'erreur immédiat de la part de microsoft !!! Il m'est impossible de te donner + d'infos, parce que je suis obligé par le message d'erreur, soit d'envoyer le rapport d'erreur, soit de ne pas l'envoyer.(Je ne peux pas te copier l'adresse exacte demandée puisque je suis bloqué et obligé de cliquer sur envoi ou non du rapport !!!) Dans les 2 cas, je ne peux faire aucune autre manoeuvre !! Donc, dés que je valide une des 2 possibilités, la connection internet est immédiatement coupée !!!! Je suis obligé de me reconnecter. C'est toujours pareil, quelque soit le site de la chaine de télé (tf1,fr3, la5, arte etc...etc...... Sur la 5, quand je demande à regarder la visio de l'émission de la veille, , par exemple de c' dans l'air, j'ai exactement le même processus de blocage et d'erreur qui se produit. C'est dingue, est-ce que je suis seul dans ce cas ? J'ai toujours la même identification d'erreur, quelque soit la chaine de télé (le voir dans mon 1er message), la seule différence que j'ai constatée, c'est uniquement en fonction du navigateur : AppVersion: 1.8.20071.12718 pour firefox.exe et AppVersion: 7.0.60000.16544 pour ieexplore.exe Merci encore KewlCat de t'intéresser à mon cas. J'aurais préférer ne pas me faire remarquer, mais......... Cordialement @+

Merci, autrement j'aurai pu chercher longtemps !!!! Donc, aprés cette manip, je dois constater que j'ai plein de plugins installés, tous autorisés, sauf 1 , celui de : Mozilla Default Plug-in Nom de fichier : npnul32.dll Default Plug-in Type MIME Description Suffixes Autorisé * Mozilla Default Plug-in * Non Qu'en penses-tu ? Comment savoir si tous sont nécessaire ?

Bonjour Merci à tous les 2 pour vos suggestion, mais pourriez-vous me préciser comment et ou revoir mes extensions, et où trouver l'information, about plugin ? Je pense qu'effectivement ce n'est peût-être pas un problème de flash puisque je lis trés bien les vidéos de you tube. Je viens de regarder dans "outils" puis, "options", mais je ne vois rien de particulier qui puisse contrarier la lecture des vidéos de la télé. Cordialement @+

Ce log n'est que pour télécharger vlc, donc pas concerné. Par contre je réitère ma question : Quelle est l'origine de ce problème ? Absence de codec ? Je ne pense pas voir plus haut. Virus ? Rien ne transparait dans les restitutions des divers logiciels de protection, que j'ai mis en place. Problème de configuration d'un logiciel de vidéo, de navigation, d'os......? Pourtant, il y a bien une raison ! Je peux lire you tube, et même l'enregistrer sans aucun problème (ce type de vidéo en streaming), MAIS dés que je veux lire donc ouvrir la vidéo d'une émission de TV, je suis systématiquement rejeté avec ce message, sans plus de précision. Est-ce que l'un d'entre vous a, ou a eu, ce genre d'empêchement ? Cordialement

Bonjour, Il m'est impossible de visionner les vidéos de mes émissions de télévision. (Par contre je n'ai aucun problème avec You tube ou un portail de ce type.) J'ai systématiquement, de la part de microsoft, le message suivant : "firefox.exe (ou bien Internet.Explorer) a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru. Si vous étiez en train d'effectuer un travail en cours, les informations sur lesquelles vous travailliez peuvent avoir été perdues. Veuillez signaler ce problème à Microsoft. Nous avons créé un rapport d'erreur que vous pouvez nous envoyer. Nous traiterons ce rapport confidentiellement et anonymement. Pour afficher les données de ce rapport d'erreur, cliquez ici : " Signature de l'erreur : AppName: firefox.exe AppVersion: 1.8.20071.12718 ModName: unknown ModVer: 0.0.0.0 Offset: 45c7c033 ou : AppName: iexplore.exe AppVersion: 7.0.60000.16544 ModName: unknown ModVer: 0.0.0.0 Offset: 45c7c033 J'ai windows XP avec le correctif SP2. Pourriez-vous m'indiquer comment résoudre ce problème ? Merci Cordialement

Bonjour, Merci de ta réponse. Je t'adresse donc le rapport qui m'a affiché fichier invalide, lorsque j'ai lancé DiagHelp. (L'envoi sur ton site a été refusé. Pourquoi le fichier a été identifié comme :invalide ?) DiagHelp version v1.4 - http://www.malekal.com excute le 28/01/2008 à 12:58:21,53 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->21/04/2006 23:53:17 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->21/04/2006 23:53:17 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->21/04/2006 23:43:03 C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->21/04/2006 23:42:58 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->21/04/2006 23:42:33 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->21/04/2006 23:42:33 C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->21/04/2006 23:38:11 C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->21/04/2006 23:16:47 C:\WINDOWS\prefetch\RUNDLL32.EXE-4EE39BB6.pf -->21/04/2006 22:48:55 C:\WINDOWS\prefetch\WSCRIPT.EXE-0C5C5251.pf -->21/04/2006 22:40:52 C:\WINDOWS\System32\drivers\SandBox.sys -->20/12/2007 17:47:42 C:\WINDOWS\System32\drivers\afw.sys -->12/12/2007 14:55:00 C:\WINDOWS\System32\drivers\nv4_mini.sys -->05/12/2007 01:41:00 C:\WINDOWS\System32\drivers\amon.sys -->19/06/2007 09:49:18 C:\WINDOWS\System32\drivers\nod32drv.sys -->19/06/2007 09:49:17 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\drivers\nmwcd.sys -->22/02/2007 09:15:56 C:\WINDOWS\System32\nscompat.tlb -->28/01/2008 11:40:50 C:\WINDOWS\System32\amcompat.tlb -->28/01/2008 11:40:50 C:\WINDOWS\System32\wpa.dbl -->28/01/2008 11:38:40 C:\WINDOWS\System32\perfh00C.dat -->28/01/2008 00:11:52 C:\WINDOWS\System32\perfc00C.dat -->28/01/2008 00:11:52 C:\WINDOWS\System32\PerfStringBackup.INI -->28/01/2008 00:11:51 C:\WINDOWS\System32\perfh009.dat -->28/01/2008 00:11:51 C:\WINDOWS\System32\perfc009.dat -->28/01/2008 00:11:51 C:\WINDOWS\System32\nvapps.xml -->19/01/2008 15:06:26 C:\WINDOWS\System32\FNTCACHE.DAT -->11/01/2008 12:58:49 C:\WINDOWS\System32\d3d8caps.dat -->26/12/2007 12:30:02 C:\WINDOWS\System32\imon1.dat -->26/12/2007 02:34:24 C:\WINDOWS\System32\d3d9caps.dat -->19/12/2007 22:06:09 C:\WINDOWS\System32\nvapps.nvb -->17/12/2007 13:53:16 C:\WINDOWS\System32\NVUNINST.EXE -->05/12/2007 02:53:08 C:\WINDOWS\System32\nvwssr.dll -->05/12/2007 01:41:00 C:\WINDOWS\System32\nvwss.dll -->05/12/2007 01:41:00 C:\WINDOWS\System32\nvwrsth.dll -->05/12/2007 01:41:00 C:\WINDOWS\System32\nvwrssl.dll -->05/12/2007 01:41:00 C:\WINDOWS\System32\nvwrssk.dll -->05/12/2007 01:41:00 C:\WINDOWS\System32\nvwrshu.dll -->05/12/2007 01:41:00 C:\WINDOWS\System32\nvwrshe.dll -->05/12/2007 01:41:00 C:\WINDOWS\System32\nvwrsel.dll -->05/12/2007 01:41:00 C:\WINDOWS\System32\nvwrscs.dll -->05/12/2007 01:41:00 C:\WINDOWS\System32\nvwddi.dll -->05/12/2007 01:41:00 C:\WINDOWS\setupapi.log -->28/01/2008 11:53:24 C:\WINDOWS\wiadebug.log -->28/01/2008 11:49:13 C:\WINDOWS\wiaservc.log -->28/01/2008 11:49:11 C:\WINDOWS\bootstat.dat -->28/01/2008 11:48:58 C:\WINDOWS\bthservsdp.dat -->28/01/2008 11:47:06 C:\WINDOWS\WindowsUpdate.log -->28/01/2008 11:47:05 C:\WINDOWS\~GLH0001.TMP -->27/01/2008 23:11:28 C:\WINDOWS\~GLC0001.TMP -->27/01/2008 23:11:27 C:\WINDOWS\win.ini -->26/01/2008 16:27:03 C:\WINDOWS\system.ini -->22/01/2008 00:45:49 C:\WINDOWS\HP_Propriétaire.acl -->16/01/2008 14:49:40 C:\WINDOWS\NeroDigital.ini -->16/01/2008 11:30:36 C:\WINDOWS\mozver.dat -->16/01/2008 00:23:02 C:\WINDOWS\QTFont.qfn -->15/01/2008 16:17:15 C:\WINDOWS\QTFont.for -->15/01/2008 16:17:15 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1548 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x10000000 0x9b000 6.00.2225.8419 c:\progra~1\agnitum\outpos~1\wl_hook.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x22200000 0x1f000 2.02.0000.0000 C:\Program Files\SpywareGuard\spywareguard.dll 0x66000000 0x152000 6.00.0097.0082 C:\WINDOWS\system32\MSVBVM60.DLL 0x66630000 0x20000 6.00.0089.0088 C:\WINDOWS\system32\VB6FR.DLL 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x00d10000 0x1c000 1.04.0002.0000 C:\Program Files\TClockEx\TCLOCKEX.DLL 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll 0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll 0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll 0x02f70000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02fe0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x00cf0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x11000000 0x2f000 2.02.0000.0000 C:\Program Files\SpywareGuard\dlprotect.dll 0x02b60000 0xbb000 1.03.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 752 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x10000000 0x9b000 6.00.2225.8419 c:\progra~1\agnitum\outpos~1\wl_hook.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01330000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 509D-39F8 Répertoire de C:\WINDOWS\temp 27/01/2008 23:11 2 560 ~GL_0B2C.EXE 1 fichier(s) 2 560 octets 0 Rép(s) 89 543 036 928 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 509D-39F8 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 89 543 032 832 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 509D-39F8 Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 89 543 032 832 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 509D-39F8 Répertoire de C:\WINDOWS\Downloaded Program Files 22/12/2007 11:00 <REP> . 22/12/2007 11:00 <REP> .. 23/11/2004 22:20 65 desktop.ini 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 23/03/2007 11:17 1 292 erma.inf 20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe 27/07/2004 23:48 323 584 isusweb.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 30/07/2007 18:24 295 muweb.inf 20/11/2007 15:50 247 swflash.inf 30/07/2007 18:24 293 wuweb.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 12 fichier(s) 2 509 147 octets Total des fichiers listés : 12 fichier(s) 2 509 147 octets 2 Rép(s) 89 543 032 832 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 windupdates.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 redirect.msupdate.net 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 .exeupdate.com 127.0.0.1 /exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 .malwarewipeupdate.com 127.0.0.1 /malwarewipeupdate.com 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 update.680180.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-28 12:58:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�0a3a54b0ed] "00119f4d0b76"=hex:f0,64,23,b0,e7,e4,bf,15,9a,60,71,7c,d5,d8,dd,8c "001a1613614f"=hex:85,40,56,ac,ba,8c,00,23,7b,df,b6,83,33,f8,cf,42 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�0a3a565fc2] "001a1613614f"=hex:00,35,47,47,c3,f0,3b,d4,f5,23,e3,a0,a4,7e,ca,5b [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys�0a3a54b0ed] "00119f4d0b76"=hex:f0,64,23,b0,e7,e4,bf,15,9a,60,71,7c,d5,d8,dd,8c "001a1613614f"=hex:85,40,56,ac,ba,8c,00,23,7b,df,b6,83,33,f8,cf,42 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys�0a3a565fc2] "001a1613614f"=hex:00,35,47,47,c3,f0,3b,d4,f5,23,e3,a0,a4,7e,ca,5b scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 444 - PPMemCheck.exe 728 - csrss.exe 752 - winlogon.exe 796 - services.exe 808 - lsass.exe 964 - svchost.exe 1096 - RTHDCPL.EXE 1104 - alg.exe 1172 - svchost.exe 1240 - svchost.exe 1268 - svchost.exe 1356 - nod32kui.exe 1484 - cmd.exe 1540 - acs.exe 1548 - explorer.exe 1736 - dllhost.exe 1844 - nod32krn.exe 1872 - nvsvc32.exe 1924 - svchost.exe 2152 - rundll32.exe 2280 - op_mon.exe 2424 - ctfmon.exe 2472 - TeaTimer.exe 2616 - sgmain.exe 2716 - firefox.exe 3236 - iexplore.exe 3308 - sgbhp.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B50000 - \WINDOWS\system32\KDCOM.DLL F7A60000 - \WINDOWS\system32\BOOTVID.dll F7530000 - imagesrv.sys F7501000 - ACPI.sys F7B52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74F0000 - pci.sys F7650000 - isapnp.sys F7660000 - ohci1394.sys F7670000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7C18000 - pciide.sys F78D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B54000 - viaide.sys F7B56000 - intelide.sys F7680000 - MountMgr.sys F74D1000 - ftdisk.sys F78D8000 - PartMgr.sys F7690000 - VolSnap.sys F74B9000 - atapi.sys F7B58000 - imagedrv.sys F74A1000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F76A0000 - disk.sys F76B0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7481000 - fltMgr.sys F746F000 - sr.sys F78E0000 - PxHelp20.sys F7458000 - KSecDD.sys F73CB000 - Ntfs.sys F739E000 - NDIS.sys F76C0000 - sbp2port.sys F7383000 - Mup.sys F77D0000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6BFB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6BE7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6BC2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F79A0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6B9F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F79A8000 - \SystemRoot\system32\DRIVERS\usbehci.sys F68F6000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys F68D3000 - \SystemRoot\system32\DRIVERS\ks.sys F7B18000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F68BF000 - \SystemRoot\system32\DRIVERS\parport.sys F77E0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79B8000 - \SystemRoot\system32\DRIVERS\PS2.sys F79C0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F77F0000 - \SystemRoot\system32\DRIVERS\imapi.sys F7800000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7810000 - \SystemRoot\system32\DRIVERS\redbook.sys F79C8000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F688F000 - \SystemRoot\system32\DRIVERS\afw.sys F79D0000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7C64000 - \SystemRoot\system32\DRIVERS\audstub.sys F7820000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7B28000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6878000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7830000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7840000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6867000 - \SystemRoot\system32\DRIVERS\psched.sys F7850000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79D8000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79E0000 - \SystemRoot\system32\DRIVERS\raspti.sys F7860000 - \SystemRoot\system32\DRIVERS\termdd.sys F79E8000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B68000 - \SystemRoot\system32\DRIVERS\swenum.sys F680E000 - \SystemRoot\system32\DRIVERS\update.sys F7B2C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7870000 - \SystemRoot\System32\Drivers\NDProxy.SYS F42A7000 - \SystemRoot\system32\drivers\RtkHDAud.sys F4285000 - \SystemRoot\system32\drivers\portcls.sys F7880000 - \SystemRoot\system32\drivers\drmk.sys F7890000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B6C000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D5C000 - \SystemRoot\System32\Drivers\Null.SYS F7B70000 - \SystemRoot\System32\Drivers\Beep.SYS F7A18000 - \SystemRoot\System32\drivers\vga.sys F7B72000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B74000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7A20000 - \SystemRoot\System32\Drivers\Msfs.SYS F7A28000 - \SystemRoot\System32\Drivers\Npfs.SYS F7343000 - \SystemRoot\system32\DRIVERS\rasacd.sys F422A000 - \SystemRoot\system32\DRIVERS\ipsec.sys F41D2000 - \SystemRoot\system32\DRIVERS\tcpip.sys F41B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys F4189000 - \SystemRoot\system32\DRIVERS\netbt.sys F78A0000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7327000 - \SystemRoot\System32\drivers\ws2ifsl.sys F4167000 - \SystemRoot\System32\drivers\afd.sys F78B0000 - \SystemRoot\system32\DRIVERS\netbios.sys F40FC000 - \SystemRoot\system32\DRIVERS\SandBox.sys F7A38000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F40D1000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7B76000 - \SystemRoot\system32\drivers\nod32drv.sys F403A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F4025000 - \??\C:\Program Files\UltraISO\drivers\ISODrive.sys F78C0000 - \SystemRoot\System32\Drivers\Fips.SYS F4002000 - \SystemRoot\System32\Drivers\Fastfat.SYS BF800000 - \SystemRoot\System32\win32k.sys F6756000 - \SystemRoot\System32\drivers\Dxapi.sys F7A50000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7DA7000 - \SystemRoot\System32\drivers\dxgthk.sys F78F0000 - \SystemRoot\system32\DRIVERS\usbprint.sys F6752000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7710000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7920000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F674E000 - \SystemRoot\system32\DRIVERS\usbscan.sys F674A000 - \SystemRoot\system32\DRIVERS\mouhid.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BAF08000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BADDC000 - \??\C:\WINDOWS\system32\MLPTDR_N.sys BAC3D000 - \SystemRoot\system32\drivers\amon.sys BAC28000 - \SystemRoot\system32\drivers\wdmaud.sys BAD98000 - \SystemRoot\system32\drivers\sysaudio.sys F678E000 - \SystemRoot\System32\Drivers\Cdfs.SYS BA1DC000 - \SystemRoot\system32\DRIVERS\e100b325.sys F7CFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 118 Liste des programmes installes 7-Zip 4.42 ACE Mega CoDecS Pack Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.1 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.0 Agnitum Outpost Firewall Pro AiO_Scan AiOSoftware AsfTools 3.1 (remove only) Audacity 1.2.6 AVIcodec (remove only) AxCrypt (Désinstaller uniquement) BroadJump Client Foundation BufferChm CameraDrivers CameraDrivers Canon ScanGear Toolbox 3.0 CCleaner (remove only) CDex extraction audio ClickImpôts first step 2007 2007.2.512 Conjugaison Connexion Facile à Internet Connexion Facile à Internet CP_AtenaShokunin1Config CP_CalendarTemplates1 CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config CSV2ASC CueTour Destinations DeviceManagementQFolder DivX Content Uploader DivX Web Player DocProc DocumentViewerQFolder DupFile eMule Enhanced Multimedia Keyboard Solution Fax ffdshow [rev 826] [2007-01-26] GdiplusUpgrade Google Earth Google Toolbar for Internet Explorer HijackThis 2.0.2 Home Theater HP Appareils photos Photosmart 5.0 HP Document Viewer 5.3 HP Image Zone 5.3 HP Imaging Device Functions 5.3 HP Photosmart 330,380,420,470,7800,8000,8200 Series HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant HpSdpAppCoreApp InstantShareDevices Intel® PRO Network Connections Drivers InterVideo Home Theater InterVideo WinDVD Player InterVideo WinDVD Player iTunes J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 11 jv16 PowerTools 1.3 KC Softwares VideoInspector KONICA MINOLTA PagePro 1300W Language pack for Ad-Aware SE Lecteur Windows Media 11 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Excel 97 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2007 (French) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Word 97 Mio Technology SpeedCam Tool MioMap v3 Updater Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mozilla Firefox (2.0.0.11) Mozilla Thunderbird (2.0.0.9) MRU-Blaster v1.5 (Database 3/28/2004) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) muvee autoProducer 4.0 Nero 6 Ultra Edition Netclub GOlive NewCopy NOD32 Antivirus System Nokia Connectivity Cable Driver Nokia PC Suite Nokia PC Suite NVIDIA Drivers OmniPage Pro 9.0 OpenOffice.org 2.2 Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1) Panda TotalScan PanoStandAlone PC-Doctor 5 for Windows PC-Doctor 5 for Windows PC Connectivity Solution PestPatrol Registration PhotoGallery POI Loader PowerpointImageExtractor PSPrinters08 PSTAPlugin Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder QuickTime RandMap Readme RealPlayer Scan ScannerCopy SDP Downloader Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SkinsHP1 SLD Codec Pack SolutionCenter Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Spybot - Search & Destroy 1.3 SpywareBlaster v3.5.1 SpywareGuard v2.2 Status SUPER © Version 2007.bld.23 (July 4, 2007) System Requirements Lab TClockEx The Proxomitron Ver. Naoko-4.5 TrayApp UltraISO Premium V8.65 Unload VideoLAN VLC media player 0.8.6d VirtualDub 1.6.9 Fr WebFldrs XP WebReg Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) Windows Driver Package - Nokia Modem (02/15/2007 3.1) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer Clean Up Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinPcap 3.1 beta4 XnView 1.91.1 XoftSpySE XviD 1.1 final uninstall Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up YouTUBE movie downloader Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 509D-39F8 Répertoire de C:\Program Files 27/01/2008 19:11 <REP> . 27/01/2008 19:11 <REP> .. 22/03/2007 16:53 <REP> 7-Zip 25/04/2006 19:55 <REP> ACE Mega CoDecS Pack 19/12/2007 22:23 <REP> Adobe 14/11/2007 22:47 <REP> Agnitum 08/08/2007 14:53 <REP> Ahead 10/10/2007 00:39 <REP> AsfTools 3.1 21/01/2008 15:11 <REP> Astonsoft 03/12/2007 15:47 <REP> Audacity 26/01/2008 21:02 <REP> AusLogics Disk Defrag 26/11/2007 18:22 <REP> AVIcodec 13/01/2008 15:34 <REP> AviSynth 2.5 11/01/2008 14:44 <REP> AVS4YOU 21/12/2007 14:45 <REP> Axon Data 05/01/2007 16:48 <REP> BroadJump 08/04/2006 17:24 <REP> Caere 08/04/2006 17:26 <REP> Canon 24/01/2008 12:51 <REP> CCleaner 31/12/2006 18:41 <REP> CDex_150 24/06/2007 14:50 <REP> ClickImpots first step 2007 04/05/2007 18:10 <REP> Common Files 24/11/2004 02:37 <REP> ComPlus Applications 28/01/2008 11:49 <REP> Conjugaison 24/08/2007 00:06 <REP> CSV2ASC 08/09/2006 15:04 <REP> DesignSoft 04/05/2007 18:13 <REP> DIFX 16/01/2008 00:22 <REP> DivX 22/12/2007 19:10 <REP> DoublesFinder 04/05/2007 18:11 <REP> Download Express(2) 29/10/2006 21:13 <REP> DupFile Shareware 30/01/2007 01:55 <REP> Easy Internet signup 16/01/2008 09:36 <REP> eMule 13/01/2008 15:30 <REP> eRightSoft 19/06/2007 09:50 <REP> ESET 17/02/2007 20:10 <REP> ffdshow 24/01/2008 16:57 <REP> Fichiers communs 16/10/2007 13:03 <REP> Flash Saver 10/07/2007 16:02 <REP> Flash_Player 24/06/2007 17:28 <REP> GOlive 12/01/2007 02:47 <REP> Google 26/03/2007 16:41 <REP> GSpot_FR 12/01/2008 19:06 <REP> Help 02/01/2005 05:44 <REP> Hewlett-Packard 02/01/2005 05:32 <REP> HP 04/05/2007 18:10 <REP> IncrediMail 15/10/2007 15:44 <REP> Internet Explorer 02/01/2005 05:46 <REP> InterVideo 23/09/2006 08:54 <REP> iPod 26/10/2006 11:40 <REP> iTunes 24/02/2007 10:49 <REP> Java 11/12/2006 21:49 <REP> jv16 PowerTools 26/11/2007 18:27 <REP> KC Softwares 01/04/2007 23:53 <REP> Lavasoft 09/03/2007 12:12 <REP> LeConjugueur 02/01/2005 05:46 <REP> Macrovision Corp 02/04/2007 00:21 <REP> Messenger 28/04/2006 11:30 <REP> Microsoft AutoRoute 15/10/2007 15:35 <REP> Microsoft CAPICOM 2.1.0.2 25/11/2004 04:27 <REP> microsoft frontpage 24/12/2007 00:30 <REP> Microsoft Office 22/12/2007 14:53 <REP> Microsoft Works 06/01/2008 12:26 <REP> Mio DigiWalker 06/01/2008 15:44 <REP> Mio Technology 25/11/2004 04:27 <REP> Movie Maker 28/01/2008 12:04 <REP> Mozilla Firefox 27/01/2008 19:27 <REP> Mozilla Thunderbird 23/01/2008 13:05 <REP> MRU-Blaster 17/08/2007 10:51 <REP> MSECACHE 25/11/2004 04:27 <REP> MSN 25/11/2004 04:27 <REP> MSN Gaming Zone 22/03/2007 12:54 <REP> MSXML 4.0 02/01/2005 05:52 <REP> muvee Technologies 22/04/2006 06:19 <REP> NetMeeting 05/05/2007 11:11 <REP> Nokia 22/12/2007 15:43 <REP> OpenOffice.org 2.1 22/12/2007 16:09 <REP> OpenOffice.org 2.2 22/12/2007 16:07 <REP> OpenOffice221 15/10/2007 15:35 <REP> Outlook Express 26/12/2007 23:40 <REP> Panda Security 05/05/2007 11:10 <REP> PC Connectivity Solution 22/04/2006 16:46 <REP> PC-Doctor 5 for Windows 19/12/2007 22:47 <REP> PeerGuardian2 28/01/2008 11:49 <REP> PestPatrol 22/12/2007 18:52 <REP> PowerpointImageExtractor 22/12/2007 18:54 <REP> PowerpointImageExtractor_V1_2 22/12/2007 19:03 <REP> PPTViewer 21/02/2007 14:13 <REP> Proxomitron Naoko-4 23/09/2006 08:53 <REP> QuickTime 25/02/2007 22:13 <REP> Real 25/02/2007 22:31 <REP> SDP Multimedia 02/01/2005 06:02 <REP> Services en ligne 10/10/2007 00:40 <REP> SLD Codec Pack 02/01/2005 05:43 <REP> Sonic 22/01/2008 01:11 <REP> Sophos 27/12/2007 13:00 <REP> Spybot - Search & Destroy 23/01/2008 13:04 <REP> SpywareBlaster 23/01/2008 13:03 <REP> SpywareGuard 13/09/2006 21:40 <REP> System Safety Monitor 22/12/2007 12:21 <REP> SystemRequirementsLab 26/04/2006 15:00 <REP> TClockEx 12/01/2008 19:06 <REP> Template 12/01/2008 19:52 <REP> TMPGEnc 26/12/2007 19:23 <REP> Trend Micro 25/12/2007 19:35 <REP> UltraISO 22/12/2007 14:08 <REP> Uniblue 24/11/2004 02:37 <REP> Uninstall Information 02/12/2007 16:01 <REP> VideoLAN 20/12/2007 18:33 <REP> VirtualDub 12/12/2007 15:08 <REP> VirtualDub-MPEG2 12/12/2007 15:05 977 000 VirtualDub-MPEG2.zip 23/09/2006 09:28 <REP> Winamp 17/08/2007 10:54 <REP> Windows Installer Clean Up 10/12/2007 15:08 <REP> Windows Media Connect 2 28/01/2008 11:41 <REP> Windows Media Player 22/04/2006 06:19 <REP> Windows NT 29/01/2007 13:03 <REP> WinPcap 25/11/2004 04:28 <REP> xerox 24/06/2007 09:47 <REP> XnView 25/12/2007 22:48 <REP> XoftSpySE 17/12/2007 20:09 <REP> XviD 23/01/2008 18:25 <REP> Yahoo! 13/01/2008 19:08 <REP> YouTUBE movie downloader 26/01/2008 21:02 <REP> ZebHelpProcess 2 1 fichier(s) 977 000 octets 123 Rép(s) 89 543 016 448 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 509D-39F8 Répertoire de C:\Program Files\fichiers communs 24/01/2008 16:57 <REP> . 24/01/2008 16:57 <REP> .. 19/12/2007 22:23 <REP> Adobe 06/02/2007 19:05 <REP> Agnitum Shared 08/08/2007 14:52 <REP> Ahead 11/01/2008 14:44 <REP> AVSMedia 24/01/2008 16:57 <REP> Borland Shared 08/04/2006 17:25 <REP> Caere 25/12/2007 19:35 <REP> EZB Systems 02/01/2005 05:38 <REP> Hewlett-Packard 02/01/2005 05:35 <REP> HP 02/01/2005 05:49 <REP> InstallShield 02/01/2005 05:46 <REP> InterVideo 02/01/2005 05:15 <REP> Java 24/12/2007 00:30 <REP> Microsoft Shared 14/01/2007 11:17 <REP> Motive 25/11/2004 04:26 <REP> MSSoap 02/01/2005 05:52 <REP> muvee Technologies 05/05/2007 11:11 <REP> Nokia 25/11/2004 04:26 <REP> ODBC 05/05/2007 11:11 <REP> PCSuite 04/05/2007 18:15 <REP> Real 04/05/2007 15:56 <REP> Services 02/01/2005 05:43 <REP> Sonic Shared 25/11/2004 04:26 <REP> SpeechEngines 02/01/2005 05:43 <REP> SureThing Shared 04/05/2007 18:10 <REP> Symantec Shared 15/10/2007 15:35 <REP> System 02/01/2005 05:43 <REP> TiVo Shared 04/05/2007 18:15 <REP> xing shared 0 fichier(s) 0 octets 30 Rép(s) 89 543 020 544 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 509D-39F8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 04:26 <REP> . 25/11/2004 04:26 <REP> .. 18/05/2001 21:57 561 209 MSONSEXT.DLL 03/06/1999 18:09 122 937 MSOWS409.DLL 07/03/2001 13:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 89 543 020 544 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 509D-39F8 Répertoire de C:\Program Files\common files 04/05/2007 18:10 <REP> . 04/05/2007 18:10 <REP> .. 14/01/2007 12:17 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 89 543 020 544 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 509D-39F8 Répertoire de C:\ 17/12/2003 15:32 3 719 492 f-agobot.exe 1 fichier(s) 3 719 492 octets 0 Rép(s) 89 543 020 544 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.0.70\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre_web.exe c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_6V6H\MioSyncSetupPNA.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_FRWH\MioSyncSetupPNA.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_QZQ7\MioSyncSetupPNA.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_WHPU\MioSyncSetupPNA.exe c:\Documents and Settings\HP_Propriétaire\.housecall6.6\getMac.exe c:\Documents and Settings\HP_Propriétaire\.housecall6.6\patch.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_26e91eb.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_5af141bb.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_bb32ea6.exe c:\Documents and Settings\HP_Propriétaire\Bureau\JOINDR~1.EXE c:\Documents and Settings\HP_Propriétaire\Bureau\XviD-1.1.0-30122005.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour ZHP_2.23.zip\ZHP 2.23.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\PPUpdater.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\UBCD Fr\xdelta.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyI.dll c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyJ.dll c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyK.dll c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyL.dll c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jsec.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com Pour le 2ème: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-01-28 16:12:38 PROTECTIONS: 1 MALWARE: 9 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ESET NOD32 antivirus system 2.70 2.70 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00017394 W32/Magistr.B Virus No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\pop.free.fr\Inbox[~0000553.~][chaud.pif.amw] 00055522 Eicar.Mod Virus No 0 No No C:\Program Files\PestPatrol\Help.chm[/HowCanITestDetection.html] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt 00239345 trj/xorpix.a Virus/Trojan No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\run\microsoft office 00366355 W32/Nuwar.D.worm Virus/Worm No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Video.exe_aq] 00366781 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Full Video.exe_aq] 00366781 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Read More.exe_aq] 00366782 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Full News.exe_aq] 00366782 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Full Clip.exe_aq] 00367383 Trj/Alanchum.ON Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[flash postcard.exe_aq] 02325005 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\pop.free-1.fr\Junk[image.zip][image.exe] 02325005 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\pop.free-1.fr\Inbox[image.zip][image.exe] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== J'espère que ces infos te permettront de trouver la ou les solutions à mes problèmes. Est-il utile de payer des logiciels comme : Outpost et Nod32 si la sécurité n'est pas assurée !!!...... Quel(s) logiciel(s), pourrais-tu me proposer pour une meilleure protection ? Merci encore pour ton aide, et celle de tes amis, Chapeau et félicitations pour votre site. Cordialement PS: Ok pour l'autre question, excuses-moi, je poste sur l'autre rubrique.

Bonjour, Pas de réponse proposée ? A+ ?

Bonsoir, Comme tu l'indiques dans ta réponse, il semblerait que j'avais des "faux-positifs". J'ai télécharger un nouveau logiciel de "Sophos" qui a, je pense, fait un nettoyage efficace, puisque je n'ai plus la disparition de tous mes icones qui sont sur mon bureau. Dont acte. Par contre, j'ai toujours un problème lorsque je veux regarder, par exemple la vidéo d'une émission comme c' dans l'air, ou d'atres émissions de télé, TF1, FR2, etc....(Par contre pour youtube tout va trés bien, je lis les vidéos, sans difficulté). Dés que je clique dessus, pour la mettre en route, une fenêtre de mozilla apparait et m'indique que suite à un problème, je vais être déconnecté. J'ai ensuite un autre message de microsoft avec le même diagnostic, et la même sentence. Ils me demandent tous 2 de leur envoyer un rapport, et ils coupent ma connection adsl. Pour Mozilla, j'ai eu une fenêtre fugace, indiquant : http://talkback.mozilla.org/spiral-bin/Collector.dll. J'ai exactement le même problème si je me connecte par Internet Explorer. Absence d'un codec ? Merci encore pour ton aide. Cordialement

Re bonsoir, J'ai suivi ta procédure et effectivement, j'aurais .....des éléments infectés, 9 probablement. Mais je suis un peu dubitatif. Tout d'abord, les résultats doivent être adressés...à toi ou au site de malekal pour le 1er scan et à Panda totalscan pour le 2ème (prestation qui n'est pas gratuite, puisqu'il demande une cotisation pour l'année) ? J'ai quand même copié les 2 fichiers. Si tu en a besoin, je peux te les adresser. Ensuite dans les "infections", 1 fichier de PestPatrol véhiculerait (?) le virus "Eicar.mod" ? 1 autre serait dans les fichiers d'installation d'HP, (KillApp.B) Je ne voudrais pas me lancer dans l'éradication pure et dure, sans être certain qu'effectivement ce nettoyage des infections qualifiées de moyenne et faible, se justifie. C'est AD Aware qui m'a indiqué, aprés un scan que mon pc était infecté par Smitfraud. J'ai essayé de télécharger SmitfraudFix, pour éliminer ce virus, mais en vain, le fichier source ne pouvait pas être lu. Est-ce que je suis le seul dans ce cas ? Raison pour laquelle, je me suis rapproché de Zebulon, pensant que peut-être un autre site n'avait pas ce problème. Je dois aussi rajouter que depuis quelque temps, je suis déconnecté brutalement d'Internet, par Internet explorer qui ....a rencontré un problème, et doit se fermer......... Ce qu'il fait sans état d'âme ! Comment Internet explorer peut couper ma connection adsl, alors que j'utilise Mozilla ? Merci encore, pour tous tes diagnostics et la qualité de tes recommandations.