Pierre586

Bonsoir, Je n'ai pas pu essayer la solution proposée avant ce soir. Cela a fonctionné, j'ai retrouvé la fenêtre du pare-feu Windows et pu vérifier qu'il était bien désactivé. Je ne laisserai que celui de Kaspersky IS. On peut considérer que les problèmes sont résolus. Encore un grand merci pour le temps passé et la patience qu'il faut pour piloter les dépannages. P.S. un dernier conseil : je regardais les services démarrés ou arrêtés. Pour un gain de temps au démarrage, est-ce faux de penser que, juste après l'ouverture d'une session, les services qui sont à l'état "démarré", mais en Manuel devraient être paramètrés en Automatique, et que ceux en Automatique encore arrêtés pourraient être paramètrés en Manuel ?

Bonsoir, "sfc /scannow" n'a rien donné, ni rien cassé... C'est peut-être à l'occasion de l'install d'autres antivirus/pare-feu que le pare-feu windows a été invalidé. Dans le base de registre, j'ai vu qu'il-y-avait des traces de logiciels (antivirus entre autres) désinstallés. Pour nettoyer la base de registre, quel logiciel fiable conseillerez-vous ? J'ai vu dans un forum de sécurité le conseil d'abandonner IE7 et Outlook, qui auraient trop de failles de sécurité, au profit de Firefox et ??? (je ne me souviens plus). Qu'en pensez-vous ?

Bonsoir, Si, si, le pare-feu de Kaspersky est activé et en mode "apprentissage" (niveau moyen). C'est d'ailleurs lui qui me permettait de bloquer les demandes intempestives de connexions UDP et TCP. Les 3 feux du Centre de sécurité sont au vert. Je vais essayer "sfc /scannow", cela ne risque risque rien ? P.S. comment faites-vous pour être sur beaucoup d'appels à l'aide en même temps ? 4 mains ?...

Bonsoir, Le dépannage tient toujours, il n'y a plus de connexions en rafales vers des adresses inconnues, TCPView toujours calme... Plus de message non plus "Generic Host Process for WIN32 services a rencontré un problčme et doit fermer" au démarrage de windows. Mais démarrage toujours impossible du service Pare-feu Windows / Partage de connexion Internet sur Ordinateur Local : --> erreur 1075 : "le service de dépendance n'existe pas ou a été marqué pour suppression". J'ai essayé avec Kaspersky IS suspendu : idem. J'ai vérifié dans les services : Connexion réseau, Appel de procédure distante (RPC), Infrastructure de gestion Windows et Journal des événements, tous démarrés et OK. Une idée de vérification ?

"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000000" Quel est l'attendu de cette action sur le registre ? (voir ma remarque par rapport à la surveillance de KasperskyIS) L'écran bleu "BAD-POOL-CALLER" ne s'est produit qu'une seule fois au premier redémarrage, après le dernier script sur ComboFix. Cela ne fait peur que sur le moment... Depuis : 4 redémarrages, tous OK. Comportement du PC : Pour l'instant, il n'y a plus de connexions en rafales vers des adresses inconnues, TCPView est beaucoup plus calme... Pour l'instant aussi, plus de message "Generic Host Process for WIN32 services a rencontré un problème et doit fermer" au démarrage de windows, Démarrage toujours impossible du service Pare-feu Windows / Partage de connexion Internet sur Ordinateur Local : --> erreur 1075 : "le service de dépendance n'existe pas ou a été marqué pour suppression", J'ai lu sur un autre forum, MS je crois, que ce service nécessiterait le service de dépendance "Netman WinMgmt", que je n'ai pas dans la liste des Services (local). Qu'en pensez-vous ? Cela faisait tellement longtemps que les ennuis duraient, que je n'ose pas espérer... Un "merci" est peu de chose au regard de l'investissement et du désintéressement des gens qui aident comme vous, mais je vous exprime un grand MERCI pour l'aide apportée...

Application du script sans la dernière ligne sur ComboFix : ComboFix 08-04-18.3 - Pierre 2008-04-20 19:14:18.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1551 [GMT 2:00] Endroit: C:\Program Files\Divers\Utilitaires_sécurité\combofix.exe Command switches used :: C:\Documents and Settings\Pierre\Bureau\CFScript.txt * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\176102AE86.sys C:\WINDOWS\system32\drivers\srosa.sys . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 )))))))))))))))))))))))))))))))))))) . 2008-04-20 17:02 . 2008-04-20 17:02 <REP> d-------- C:\Documents and Settings\Valériane 2008-04-20 17:02 . <REP> C:\Documents and Settings\ValÚriane\Local Settings 2008-04-20 17:02 . <REP> C:\Documents and Settings\ValÚriane\Local Settings 2008-04-20 17:02 . 2008-04-20 17:02 <REP> d-------- C:\Documents and Settings\Invité 2008-04-20 17:02 . <REP> C:\Documents and Settings\InvitÚ\Local Settings 2008-04-20 17:02 . <REP> C:\Documents and Settings\InvitÚ\Local Settings 2008-04-19 23:06 . 2008-04-19 23:12 <REP> d-------- C:\fixwareout 2008-04-17 22:25 . 2008-04-17 22:25 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\pokerth 2008-04-17 22:14 . 2008-04-17 22:17 179 --a------ C:\WINDOWS\orbitz.ini 2008-04-17 22:14 . 2008-04-17 22:19 44 --a------ C:\WINDOWS\undomove.ini 2008-04-14 23:24 . 2008-04-14 23:24 <REP> d-------- C:\Documents and Settings\Pierre\Stellarium 2008-04-14 23:20 . 2008-04-14 23:20 <REP> d-------- C:\Program Files\Stellarium 2008-04-06 14:44 . 2008-04-06 14:44 <REP> d-------- C:\Documents and Settings\All Users\Bureau 2008-04-05 22:46 . 2008-04-05 22:46 <REP> d-------- C:\Program Files\Kis7_0 2008-04-05 22:46 . 2008-04-20 19:20 6,205,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-04-05 22:46 . 2008-04-20 19:17 364,576 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-04-05 22:46 . 2008-04-17 20:31 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-04-05 22:46 . 2008-04-17 20:31 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-04-05 22:46 . 2008-04-20 19:16 85,136 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-04-05 22:46 . 2008-04-20 19:16 36,224 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-04-05 22:19 . 2008-04-05 22:19 <REP> d-------- C:\Program Files\KIS 2008-04-05 18:28 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys 2008-04-05 18:27 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys 2008-04-05 18:26 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll 2008-04-05 18:25 . 2006-03-24 14:00 3,374,512 --a--c--- C:\WINDOWS\system32\dllcache\tourW.exe 2008-04-05 18:24 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys 2008-04-05 18:23 . 2001-08-23 17:46 147,200 --a--c--- C:\WINDOWS\system32\dllcache\smidispb.dll 2008-04-05 18:22 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys 2008-04-05 18:21 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll 2008-04-05 18:20 . 2004-08-04 00:54 397,056 --a--c--- C:\WINDOWS\system32\dllcache\s3gnb.dll 2008-04-05 18:19 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys 2008-04-05 18:18 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll 2008-04-05 18:17 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys 2008-04-05 18:16 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys 2008-04-05 18:15 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll 2008-04-05 18:14 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys 2008-04-05 18:13 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll 2008-04-05 18:12 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys 2008-04-05 18:11 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys 2008-04-05 18:10 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll 2008-04-05 18:09 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys 2008-04-05 18:08 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys 2008-04-05 18:07 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll 2008-04-05 18:06 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys 2008-04-05 18:05 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll 2008-04-05 18:04 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys 2008-04-05 18:04 . 2001-08-23 17:46 689,216 --a--c--- C:\WINDOWS\system32\dllcache\3dfxvs.dll 2008-04-05 18:04 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll 2008-04-05 18:04 . 2001-08-17 22:06 11,264 --a--c--- C:\WINDOWS\system32\dllcache\1394vdbg.sys 2008-04-05 00:13 . 2007-10-15 12:51 26,112 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys 2008-04-04 23:44 . 2008-04-04 23:44 <REP> d-------- C:\Program Files\Larousse2008 2008-04-04 23:44 . 2008-04-04 23:44 <REP> d-------- C:\Program Files\Larousse 2008-04-02 18:53 . 2008-04-05 22:17 <REP> d-------- C:\Program Files\SpybotSD 2008-04-01 08:09 . 2008-04-01 08:09 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Grisoft 2008-03-29 00:49 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-03-29 00:49 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm 2008-03-29 00:49 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll 2008-03-29 00:49 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll 2008-03-29 00:49 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-03-29 00:49 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm 2008-03-29 00:49 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml 2008-03-29 00:48 . 2008-03-29 00:49 <REP> d-------- C:\Program Files\K-LiteCodecPack 2008-03-29 00:48 . 2007-12-04 03:33 682,496 --a------ C:\WINDOWS\system32\divx.dll 2008-03-28 23:48 . 2008-04-20 19:15 152 --a------ C:\WINDOWS\system32\mhncache.dat 2008-03-23 17:30 . 2008-03-23 17:30 <REP> d-------- C:\Documents and Settings\Evelyne\Application Data\ACD Systems . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-20 17:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-04-20 14:47 --------- d-----w C:\Program Files\ReGetDx 2008-04-17 20:58 --------- d-----w C:\Program Files\Divers 2008-04-06 18:29 --------- d-----w C:\Program Files\BoontyGames 2008-04-06 13:34 34,032 ----a-w C:\Documents and Settings\Pierre\Application Data\GDIPFONTCACHEV1.DAT 2008-04-06 12:45 --------- d-----w C:\Program Files\dBpowerAMP 2008-04-06 09:57 --------- d-----w C:\Program Files\eMule 2008-04-05 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-04 21:44 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-03 20:53 --------- d-----w C:\Program Files\Serials2k 2008-04-03 16:48 --------- d-----w C:\Program Files\AVG 2008-03-28 22:47 --------- d-----w C:\Program Files\RealPlayer 2008-03-28 22:47 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-03-28 22:46 --------- d-----w C:\Program Files\DivX 2008-03-28 22:42 --------- d-----w C:\Program Files\ZebHelpProcess2 2008-03-11 17:34 --------- d-----w C:\Program Files\Winamp 2008-03-08 22:17 --------- d-----w C:\Program Files\Cryptainer 2008-03-04 20:48 --------- d-----w C:\Documents and Settings\Evelyne\Application Data\Grisoft 2008-03-04 20:24 --------- d-----w C:\Program Files\Wanadoo 2008-03-03 17:07 --------- d-----w C:\Program Files\CCleaner 2008-03-03 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-03-03 15:35 --------- d-----w C:\Program Files\Spybot 2008-02-29 17:24 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ReGet Software 2008-02-29 17:16 --------- d-----w C:\Program Files\Fichiers communs\ReGet Shared 2008-02-29 11:48 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared 2008-02-28 23:53 --------- d-----w C:\Program Files\Enigma Software Group 2008-02-28 22:24 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Uniblue 2008-02-28 00:13 --------- d-----w C:\Program Files\Tinnitus Masker Deluxe 2008-02-28 00:13 --------- d-----w C:\Program Files\RiskII 2008-02-28 00:13 --------- d-----w C:\Program Files\PokerAcademyPro2 2008-02-28 00:13 --------- d-----w C:\Program Files\Davory 2008-02-28 00:13 --------- d-----w C:\Program Files\Convert 2008-02-28 00:13 --------- d-----w C:\Program Files\BrainWave Generator 2008-02-28 00:13 --------- d-----w C:\Program Files\AudioWave 2007-10-13 08:04 27,696 ----a-w C:\Documents and Settings\Maxime\Application Data\GDIPFONTCACHEV1.DAT 2007-04-28 14:54 47,360 ----a-w C:\Documents and Settings\Pierre\Application Data\pcouffin.sys . ((((((((((((((((((((((((((((( snapshot@2008-04-20_17.01.15.81 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-20 14:58:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-04-20 17:19:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-04-20 14:58:34 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-04-20 17:19:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-04-20 14:58:34 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-04-20 17:19:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2008-04-20 14:58:34 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-04-20 17:19:44 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2008-04-20 14:58:29 224,402 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin + 2008-04-20 17:19:35 224,402 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin + 2008-04-20 17:19:36 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_17c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 21:00 81920] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 21:00 8523776] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512] "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34 213936] "RTHDCPL"="RTHDCPL.EXE" [2006-09-22 17:29 16236032 C:\WINDOWS\RTHDCPL.exe] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 14:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 14:00 455168] "nwiz"="nwiz.exe" [2007-11-06 21:00 1626112 C:\WINDOWS\system32\nwiz.exe] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-24 14:00 59392] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 17:34 86960] "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34 213936] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2006-03-24 14:00 208952] "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-24 14:00 44032] "FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2006-10-27 16:48 507904] "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720] "AVP"="C:\Program Files\Kis7_0\avp.exe" [2008-02-08 18:36 227856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2006-03-24 14:00 138240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rnr] rnr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Kis7_0\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] --a------ 2006-01-12 21:52 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe] --a------ 2005-09-23 21:05 29696 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard] C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] --a------ 2006-09-28 21:21 57344 C:\Program Files\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-04-04 00:29 165784 C:\Program Files\DaemonTools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-CLEO] --a------ 2006-02-07 11:07 200704 C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2004-02-25 01:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Program Files\Winamp\Winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] --------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher] --a------ 2004-03-18 10:33 892928 C:\Program Files\Logitech\iTouch\iTouch.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 ssoftnt4;ssoftnt4;C:\WINDOWS\system32\Drivers\ssoftnt4.sys [2004-05-21 01:30] R3 HCW713x;Hauppauge 713x VU PCI TV Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2007-03-26 15:46] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28] R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50] S3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2007-03-26 15:46] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-05-17 02:01] S4 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2006-03-24 14:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-05 14:31:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-04-20 17:00:00 C:\WINDOWS\Tasks\SpyHunter Scanner.job" - C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-20 19:20:44 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\locator.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32\ssoftsrv.exe C:\WINDOWS\system32\vssvc.exe C:\WINDOWS\system32\rundll32.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-20 19:23:39 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-20 17:23:35 Pre-Run: 138,123,493,376 octets libres Post-Run: 135,959,998,464 octets libres 253 --- E O F --- 2008-04-13 19:44:37 Un écran bleu au démarrage de la session Windows utisateur "PIERRE" : BAD-POOL-CALLER Arrêt/Marche --> OK.

Pour le bouton EDITER que je ne trouvais pas, je viens de comprendre : le bouton n'existe que si l'on crée les réponses en utilisateur identifié, ce que je ne faisais pas au début de nos échanges. En invité, pas de possibilité d'édition... pas de suppression de textes trop longs.

Je m'interroge sur la dernière instruction du script, c'est moi qui ai activé la Défense ProActive de Kaspersky IS et son pare-feu en mode d'apprentissage. C'est ce dernier paramètre qui fait que l'application demande des autorisations pour toutes les nouvelles demandes UDP et TCP. je préfère voir ce qui se passe que de me mettre la tête dans le sable Est-ce que je garde : "[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=-" dans le script ?

Le pare-feu me demande una autorisation "Sortant Paquet UDP". Autorise-je ? ou cela casserait-il ce que l'on a acquis ? ***************************************** Description : .NET Runtime Optimization Service Connexion : Direction : Sortant Protocole : UDP IP distante : 255.255.255.255 Port distant : 53 Port local : 65535 Informations relatives au processus : Nom du processus : mscorsvw.exe ID du processus : 3264 Fichier de l'application : C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\mscorsvw.exe Ligne de commande : -USECLSID {D1303B10-83D1-4463-BED2-72CBEB172121} -COMMENT "DEPENDENCY ANALYZER" Informations relatives à l'éditeur : Editeur : Microsoft Corporation Version de l'application : 2.0.50727.1433 Version du fichier : 2.0.50727.1433 (REDBITS.050727-1400) *****************************************

J'ai bien l'impression de ne pas avoir tout fait dans le bon ordre... La console n'était pas montée, voilà le rapport de combofix. Le programme a été lancé en mode normal, Kaspersky désactivé. Toujours pas de possibilité de démarrage du Centre de sécurité (service Pare-feu Windows / Partage de connexion Internet : KO), par contre le calme du coté des demandes de connexions sortantes TCP... et pou l'instant pas de message "Generic Host Process for WIN32 services a rencontré un problème et doit fermer" au redémarrgae de Windows. ComboFix 08-04-18.3 - Pierre 2008-04-20 16:54:26.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1571 [GMT 2:00] Endroit: C:\Program Files\Divers\Utilitaires_sécurité\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Pierre\Application Data\inst.exe C:\Program Files\Fichiers communs\{30B69~1 C:\Program Files\Fichiers communs\{70B69~1 C:\Program Files\scurit~1 C:\Program Files\webmediaplayer C:\Program Files\webmediaplayer\ComDlg32.oca C:\Program Files\webmediaplayer\COMDLG32.OCX C:\Program Files\webmediaplayer\Control.oca C:\Program Files\webmediaplayer\Control.ocx C:\Program Files\webmediaplayer\images\-10.jpg C:\Program Files\webmediaplayer\images\13h tf1.jpg C:\Program Files\webmediaplayer\images\20h tf1.jpg C:\Program Files\webmediaplayer\images\20h10pét.gif C:\Program Files\webmediaplayer\images\48 fm.jpg C:\Program Files\webmediaplayer\images\6minutes_soir.jpg C:\Program Files\webmediaplayer\images\7 FM.jpg C:\Program Files\webmediaplayer\images\about.gif C:\Program Files\webmediaplayer\images\about.jpg C:\Program Files\webmediaplayer\images\actualisation.jpg C:\Program Files\webmediaplayer\images\actv.JPG C:\Program Files\webmediaplayer\images\ado-fm.bmp C:\Program Files\webmediaplayer\images\africa hit tv.jpg C:\Program Files\webmediaplayer\images\aktiv radio.gif C:\Program Files\webmediaplayer\images\alouette.jpg C:\Program Files\webmediaplayer\images\alpes 1 grenoble.gif C:\Program Files\webmediaplayer\images\alternantes.gif C:\Program Files\webmediaplayer\images\antipode.jpg C:\Program Files\webmediaplayer\images\arrow_se.gif C:\Program Files\webmediaplayer\images\art channel.jpg C:\Program Files\webmediaplayer\images\astrocenter.jpg C:\Program Files\webmediaplayer\images\bbc.bmp C:\Program Files\webmediaplayer\images\bbc.JPG C:\Program Files\webmediaplayer\images\bel rtl.jpg C:\Program Files\webmediaplayer\images\berbere.gif C:\Program Files\webmediaplayer\images\bfm tv.jpg C:\Program Files\webmediaplayer\images\bfm.JPG C:\Program Files\webmediaplayer\images\bloomberg.gif C:\Program Files\webmediaplayer\images\boardriders TV.JPG C:\Program Files\webmediaplayer\images\boite_questions.jpg C:\Program Files\webmediaplayer\images\booster.GIF C:\Program Files\webmediaplayer\images\brf1.gif C:\Program Files\webmediaplayer\images\c9 tv.gif C:\Program Files\webmediaplayer\images\calais tv.JPG C:\Program Files\webmediaplayer\images\canal zoom.jpg C:\Program Files\webmediaplayer\images\cash tv.jpg C:\Program Files\webmediaplayer\images\casque msn.JPG C:\Program Files\webmediaplayer\images\catalogne.gif C:\Program Files\webmediaplayer\images\check.gif C:\Program Files\webmediaplayer\images\chériefm.JPG C:\Program Files\webmediaplayer\images\ciel radio.jpg C:\Program Files\webmediaplayer\images\cityradio.jpg C:\Program Files\webmediaplayer\images\clap tv.jpg C:\Program Files\webmediaplayer\images\classic 21.jpg C:\Program Files\webmediaplayer\images\clermont 1ere.jpg C:\Program Files\webmediaplayer\images\clickrock.jpg C:\Program Files\webmediaplayer\images\clé.jpg C:\Program Files\webmediaplayer\images\cnn.jpg C:\Program Files\webmediaplayer\images\comédie.jpg C:\Program Files\webmediaplayer\images\config.gif C:\Program Files\webmediaplayer\images\config.jpg C:\Program Files\webmediaplayer\images\contact.jpg C:\Program Files\webmediaplayer\images\Cool FM.gif C:\Program Files\webmediaplayer\images\Copie de wmp.ico C:\Program Files\webmediaplayer\images\crock fm.jpg C:\Program Files\webmediaplayer\images\crooze fm.gif C:\Program Files\webmediaplayer\images\cybertika.gif C:\Program Files\webmediaplayer\images\dble fleche.gif C:\Program Files\webmediaplayer\images\delta fm.gif C:\Program Files\webmediaplayer\images\DIFE.JPG C:\Program Files\webmediaplayer\images\direct8.jpg C:\Program Files\webmediaplayer\images\discofunk.jpg C:\Program Files\webmediaplayer\images\dj radio.gif C:\Program Files\webmediaplayer\images\domino tv.JPG C:\Program Files\webmediaplayer\images\drapeau espagnol.jpg C:\Program Files\webmediaplayer\images\drapeau_anglais.jpg C:\Program Files\webmediaplayer\images\drapeau_néerlandais.jpg C:\Program Files\webmediaplayer\images\E_Music.gif C:\Program Files\webmediaplayer\images\ecclesia.gif C:\Program Files\webmediaplayer\images\ecn.gif C:\Program Files\webmediaplayer\images\eng.jpg C:\Program Files\webmediaplayer\images\equipetv.gif C:\Program Files\webmediaplayer\images\espace fm.gif C:\Program Files\webmediaplayer\images\est fm.gif C:\Program Files\webmediaplayer\images\euronews.JPG C:\Program Files\webmediaplayer\images\Europe 2.gif C:\Program Files\webmediaplayer\images\europe1.JPG C:\Program Files\webmediaplayer\images\europe2 rock uk.gif C:\Program Files\webmediaplayer\images\europe2 rock us.gif C:\Program Files\webmediaplayer\images\europe2.JPG C:\Program Files\webmediaplayer\images\eurosport.jpg C:\Program Files\webmediaplayer\images\eux tv.jpg C:\Program Files\webmediaplayer\images\evasion fm.gif C:\Program Files\webmediaplayer\images\explorer.jpg C:\Program Files\webmediaplayer\images\FG-radio.gif C:\Program Files\webmediaplayer\images\flash fm.gif C:\Program Files\webmediaplayer\images\fleche bas (downnload).gif C:\Program Files\webmediaplayer\images\fleche bas.GIF C:\Program Files\webmediaplayer\images\fleche bas.JPG C:\Program Files\webmediaplayer\images\fleche haut.gif C:\Program Files\webmediaplayer\images\fleche haut.jpg C:\Program Files\webmediaplayer\images\fleche lecture.jpg C:\Program Files\webmediaplayer\images\fleche xp droite.gif C:\Program Files\webmediaplayer\images\fm goud.gif C:\Program Files\webmediaplayer\images\forum.JPG C:\Program Files\webmediaplayer\images\fox news.jpg C:\Program Files\webmediaplayer\images\fr2.jpg C:\Program Files\webmediaplayer\images\fr2JT13h.JPG C:\Program Files\webmediaplayer\images\fr2JT8h.JPG C:\Program Files\webmediaplayer\images\fr2soirJT.JPG C:\Program Files\webmediaplayer\images\fr3.jpg C:\Program Files\webmediaplayer\images\fr3JTmidi.JPG C:\Program Files\webmediaplayer\images\fr3JTsoir.JPG C:\Program Files\webmediaplayer\images\france-info.JPG C:\Program Files\webmediaplayer\images\france 24.jpg C:\Program Files\webmediaplayer\images\france bleu nat.bmp C:\Program Files\webmediaplayer\images\france culture.jpg C:\Program Files\webmediaplayer\images\france2.gif C:\Program Files\webmediaplayer\images\france3.jpg C:\Program Files\webmediaplayer\images\franrock.gif C:\Program Files\webmediaplayer\images\frbleu.JPG C:\Program Files\webmediaplayer\images\frequence horizon.gif C:\Program Files\webmediaplayer\images\frequence jazz.gif C:\Program Files\webmediaplayer\images\frequence plus.gif C:\Program Files\webmediaplayer\images\frequence3.jpg C:\Program Files\webmediaplayer\images\frinter.JPG C:\Program Files\webmediaplayer\images\fun.JPG C:\Program Files\webmediaplayer\images\generation hit.jpg C:\Program Files\webmediaplayer\images\germain fait sa télé.JPG C:\Program Files\webmediaplayer\images\gignols.JPG C:\Program Files\webmediaplayer\images\globe.gif C:\Program Files\webmediaplayer\images\grd_journal.jpg C:\Program Files\webmediaplayer\images\groland.JPG C:\Program Files\webmediaplayer\images\groland2.jpg C:\Program Files\webmediaplayer\images\Haut couleur.jpg C:\Program Files\webmediaplayer\images\haut.GIF C:\Program Files\webmediaplayer\images\haut.JPG C:\Program Files\webmediaplayer\images\haut.PNG C:\Program Files\webmediaplayer\images\help.gif C:\Program Files\webmediaplayer\images\hit_sport_01.gif C:\Program Files\webmediaplayer\images\hitmusicstation.jpg C:\Program Files\webmediaplayer\images\hitwest.gif C:\Program Files\webmediaplayer\images\hot radio.gif C:\Program Files\webmediaplayer\images\hotmixradio.gif C:\Program Files\webmediaplayer\images\ie.gif C:\Program Files\webmediaplayer\images\IE.jpg C:\Program Files\webmediaplayer\images\impactFM.gif C:\Program Files\webmediaplayer\images\itele.jpg C:\Program Files\webmediaplayer\images\jet tv.JPG C:\Program Files\webmediaplayer\images\journalsorties.gif C:\Program Files\webmediaplayer\images\jt rtl.jpg C:\Program Files\webmediaplayer\images\junior fm.bmp C:\Program Files\webmediaplayer\images\KD2A.jpg C:\Program Files\webmediaplayer\images\kif radio.gif C:\Program Files\webmediaplayer\images\kissfm.JPG C:\Program Files\webmediaplayer\images\ks one.JPG C:\Program Files\webmediaplayer\images\ksonelogo.jpg C:\Program Files\webmediaplayer\images\la radio de la mer.jpg C:\Program Files\webmediaplayer\images\labelle tv.jpg C:\Program Files\webmediaplayer\images\lagrosseradio.jpg C:\Program Files\webmediaplayer\images\lci.jpg C:\Program Files\webmediaplayer\images\lcp.jpg C:\Program Files\webmediaplayer\images\le mouv.jpg C:\Program Files\webmediaplayer\images\letsgozik.gif C:\Program Files\webmediaplayer\images\liberty tv.jpg C:\Program Files\webmediaplayer\images\linas jazz.GIF C:\Program Files\webmediaplayer\images\logo.bmp C:\Program Files\webmediaplayer\images\logo.JPG C:\Program Files\webmediaplayer\images\lyon FM.gif C:\Program Files\webmediaplayer\images\lyon tv.jpg C:\Program Files\webmediaplayer\images\m6.jpg C:\Program Files\webmediaplayer\images\madikera mix.jpg C:\Program Files\webmediaplayer\images\mediatropical.jpg C:\Program Files\webmediaplayer\images\meteo-fr2.jpg C:\Program Files\webmediaplayer\images\meteo-fr3.jpg C:\Program Files\webmediaplayer\images\meteo-tf1.jpg C:\Program Files\webmediaplayer\images\meteo france.jpg C:\Program Files\webmediaplayer\images\mfm.jpg C:\Program Files\webmediaplayer\images\microphone.gif C:\Program Files\webmediaplayer\images\min_blonde.jpg C:\Program Files\webmediaplayer\images\minblode.JPG C:\Program Files\webmediaplayer\images\ministery of sound.jpg C:\Program Files\webmediaplayer\images\mint.jpg C:\Program Files\webmediaplayer\images\mistral fm.gif C:\Program Files\webmediaplayer\images\mizik tv.jpg C:\Program Files\webmediaplayer\images\mona fm.gif C:\Program Files\webmediaplayer\images\MTI.gif C:\Program Files\webmediaplayer\images\net fm.gif C:\Program Files\webmediaplayer\images\news fm.gif C:\Program Files\webmediaplayer\images\NGTV.JPG C:\Program Files\webmediaplayer\images\normandie fm.gif C:\Program Files\webmediaplayer\images\normandie tv.JPG C:\Program Files\webmediaplayer\images\nostalgie.JPG C:\Program Files\webmediaplayer\images\note.gif C:\Program Files\webmediaplayer\images\note.jpg C:\Program Files\webmediaplayer\images\Nouveau Image bitmap.bmp C:\Program Files\webmediaplayer\images\nova radio.jpg C:\Program Files\webmediaplayer\images\nrj.JPG C:\Program Files\webmediaplayer\images\NT1.jpg C:\Program Files\webmediaplayer\images\ods radio.gif C:\Program Files\webmediaplayer\images\Open.gif C:\Program Files\webmediaplayer\images\options.gif C:\Program Files\webmediaplayer\images\orleans tv.JPG C:\Program Files\webmediaplayer\images\ouest fm.gif C:\Program Files\webmediaplayer\images\ouifm.JPG C:\Program Files\webmediaplayer\images\oxygene fm.GIF C:\Program Files\webmediaplayer\images\paris cap.JPG C:\Program Files\webmediaplayer\images\pas des anges.JPG C:\Program Files\webmediaplayer\images\perpignan tv.JPG C:\Program Files\webmediaplayer\images\plein air.jpg C:\Program Files\webmediaplayer\images\pointroute.gif C:\Program Files\webmediaplayer\images\ptroute.gif C:\Program Files\webmediaplayer\images\public sante.gif C:\Program Files\webmediaplayer\images\puls radio.gif C:\Program Files\webmediaplayer\images\pure fm.gif C:\Program Files\webmediaplayer\images\quartz.jpg C:\Program Files\webmediaplayer\images\radio +.gif C:\Program Files\webmediaplayer\images\radio +.JPG C:\Program Files\webmediaplayer\images\radio 6.gif C:\Program Files\webmediaplayer\images\radio 74.gif C:\Program Files\webmediaplayer\images\radio 8.gif C:\Program Files\webmediaplayer\images\radio canut.jpg C:\Program Files\webmediaplayer\images\radio city.jpg C:\Program Files\webmediaplayer\images\radio contact.jpg C:\Program Files\webmediaplayer\images\radio cote azur.jpg C:\Program Files\webmediaplayer\images\radio courtoisie.gif C:\Program Files\webmediaplayer\images\radio dreyeckland.gif C:\Program Files\webmediaplayer\images\radio espace.gif C:\Program Files\webmediaplayer\images\radio latina.gif C:\Program Files\webmediaplayer\images\radio orient.gif C:\Program Files\webmediaplayer\images\radio plus.jpg C:\Program Files\webmediaplayer\images\radio scoop.jpg C:\Program Files\webmediaplayer\images\radio si.gif C:\Program Files\webmediaplayer\images\radio star marseille.gif C:\Program Files\webmediaplayer\images\radio tempo.jpg C:\Program Files\webmediaplayer\images\radio wave.gif C:\Program Files\webmediaplayer\images\radio.gif C:\Program Files\webmediaplayer\images\radiolatina.JPG C:\Program Files\webmediaplayer\images\rado espace.gif C:\Program Files\webmediaplayer\images\rap.JPG C:\Program Files\webmediaplayer\images\refesh.jpg C:\Program Files\webmediaplayer\images\refresh.gif C:\Program Files\webmediaplayer\images\resonnance.gif C:\Program Files\webmediaplayer\images\rfi.gif C:\Program Files\webmediaplayer\images\rfm.JPG C:\Program Files\webmediaplayer\images\RFO.JPG C:\Program Files\webmediaplayer\images\rires.JPG C:\Program Files\webmediaplayer\images\rmcinfo.JPG C:\Program Files\webmediaplayer\images\rnb.JPG C:\Program Files\webmediaplayer\images\rne.jpg C:\Program Files\webmediaplayer\images\rock_fm_tr.gif C:\Program Files\webmediaplayer\images\rtbf.gif C:\Program Files\webmediaplayer\images\rtc.jpg C:\Program Files\webmediaplayer\images\rtl.JPG C:\Program Files\webmediaplayer\images\rtl2.JPG C:\Program Files\webmediaplayer\images\rtv.jpg C:\Program Files\webmediaplayer\images\rve.gif C:\Program Files\webmediaplayer\images\saint malo tv.JPG C:\Program Files\webmediaplayer\images\samantha.jpg C:\Program Files\webmediaplayer\images\scoplia.jpg C:\Program Files\webmediaplayer\images\seven tv.JPG C:\Program Files\webmediaplayer\images\SkyNewsLogo130.gif C:\Program Files\webmediaplayer\images\skyrock.JPG C:\Program Files\webmediaplayer\images\soir 3.jpg C:\Program Files\webmediaplayer\images\soleiltv.jpg C:\Program Files\webmediaplayer\images\sportFm.gif C:\Program Files\webmediaplayer\images\st tropez webradio.gif C:\Program Files\webmediaplayer\images\star radio.jpg C:\Program Files\webmediaplayer\images\stop.jpg C:\Program Files\webmediaplayer\images\stop2.gif C:\Program Files\webmediaplayer\images\stop2.jpg C:\Program Files\webmediaplayer\images\sudradio.JPG C:\Program Files\webmediaplayer\images\sunvibz.gif C:\Program Files\webmediaplayer\images\synergie.gif C:\Program Files\webmediaplayer\images\synergie.jpg C:\Program Files\webmediaplayer\images\systray.gif C:\Program Files\webmediaplayer\images\teepik.jpg C:\Program Files\webmediaplayer\images\tele essone.JPG C:\Program Files\webmediaplayer\images\telebruxelles.gif C:\Program Files\webmediaplayer\images\telesambre.jpg C:\Program Files\webmediaplayer\images\telif.jpg C:\Program Files\webmediaplayer\images\tf1-jt-13h.jpg C:\Program Files\webmediaplayer\images\tf1-jt-20h.jpg C:\Program Files\webmediaplayer\images\TF1%20PERNAUD.jpg C:\Program Files\webmediaplayer\images\tf1.jpg C:\Program Files\webmediaplayer\images\Tf1_13h.JPG C:\Program Files\webmediaplayer\images\tf1_jt_20h.jpg C:\Program Files\webmediaplayer\images\tfc tv.jpg C:\Program Files\webmediaplayer\images\the lol tv.JPG C:\Program Files\webmediaplayer\images\title.bmp C:\Program Files\webmediaplayer\images\title.gif C:\Program Files\webmediaplayer\images\tlm.gif C:\Program Files\webmediaplayer\images\TLM.jpg C:\Program Files\webmediaplayer\images\top music.gif C:\Program Files\webmediaplayer\images\trafic.JPG C:\Program Files\webmediaplayer\images\tsr.gif C:\Program Files\webmediaplayer\images\télé 102.JPG C:\Program Files\webmediaplayer\images\tumbuktoo.JPG C:\Program Files\webmediaplayer\images\tv alsace.JPG C:\Program Files\webmediaplayer\images\tv caraibes.gif C:\Program Files\webmediaplayer\images\tv grenoble.jpg C:\Program Files\webmediaplayer\images\TV.gif C:\Program Files\webmediaplayer\images\TV2.gif C:\Program Files\webmediaplayer\images\TV3.gif C:\Program Files\webmediaplayer\images\tv8 mont blanc.jpg C:\Program Files\webmediaplayer\images\tve.jpg C:\Program Files\webmediaplayer\images\TVSF.JPG C:\Program Files\webmediaplayer\images\vendredi pet.jpg C:\Program Files\webmediaplayer\images\vibra.JPG C:\Program Files\webmediaplayer\images\vibration.gif C:\Program Files\webmediaplayer\images\villagesFM.JPG C:\Program Files\webmediaplayer\images\vitamine.gif C:\Program Files\webmediaplayer\images\vivacité.jpg C:\Program Files\webmediaplayer\images\voltage.gif C:\Program Files\webmediaplayer\images\vpro.jpg C:\Program Files\webmediaplayer\images\vrai_journal.jpg C:\Program Files\webmediaplayer\images\vraijournal.gif C:\Program Files\webmediaplayer\images\vtm.jpg C:\Program Files\webmediaplayer\images\wam TV.JPG C:\Program Files\webmediaplayer\images\web tv 1.gif C:\Program Files\webmediaplayer\images\web tv1.gif C:\Program Files\webmediaplayer\images\wit fm.gif C:\Program Files\webmediaplayer\images\wmp.gif C:\Program Files\webmediaplayer\images\wmp.jpg C:\Program Files\webmediaplayer\images\wmp2.gif C:\Program Files\webmediaplayer\images\x-stream80.jpg C:\Program Files\webmediaplayer\images\xtreme.jpg C:\Program Files\webmediaplayer\images\zapping.JPG C:\Program Files\webmediaplayer\images\ziktubesradio.jpg C:\Program Files\webmediaplayer\images\ZiOne.gif C:\Program Files\webmediaplayer\images\zone 80.jpg C:\Program Files\webmediaplayer\License.txt C:\Program Files\webmediaplayer\unins000.dat C:\Program Files\webmediaplayer\unins000.exe C:\Program Files\webmediaplayer\VB6FR.DLL C:\Program Files\webmediaplayer\webMedia0.64.1.exe C:\Program Files\webmediaplayer\webMedia0.64.1.url C:\Program Files\webmediaplayer\wheel.ctl C:\Program Files\webmediaplayer\wmpdatabase.wmedia C:\Program Files\webmediaplayer\wmpdatabase2.wmedia C:\WINDOWS\system32\Cache . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_6TO4 -------\Legacy_IPRIP -------\Legacy_SROSA -------\Service_6to4 -------\Service_Iprip ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 )))))))))))))))))))))))))))))))))))) . 2008-04-19 23:06 . 2008-04-19 23:12 <REP> d-------- C:\fixwareout 2008-04-17 22:25 . 2008-04-17 22:25 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\pokerth 2008-04-17 22:14 . 2008-04-17 22:17 179 --a------ C:\WINDOWS\orbitz.ini 2008-04-17 22:14 . 2008-04-17 22:19 44 --a------ C:\WINDOWS\undomove.ini 2008-04-14 23:24 . 2008-04-14 23:24 <REP> d-------- C:\Documents and Settings\Pierre\Stellarium 2008-04-14 23:20 . 2008-04-14 23:20 <REP> d-------- C:\Program Files\Stellarium 2008-04-06 14:44 . 2008-04-06 14:44 <REP> d-------- C:\Documents and Settings\All Users\Bureau 2008-04-05 22:46 . 2008-04-05 22:46 <REP> d-------- C:\Program Files\Kis7_0 2008-04-05 22:46 . 2008-04-20 16:58 6,123,296 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-04-05 22:46 . 2008-04-20 16:58 359,456 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-04-05 22:46 . 2008-04-17 20:31 96,645 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-04-05 22:46 . 2008-04-17 20:31 87,941 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-04-05 22:46 . 2008-04-20 16:57 84,104 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-04-05 22:46 . 2008-04-20 16:57 35,768 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-04-05 22:19 . 2008-04-05 22:19 <REP> d-------- C:\Program Files\KIS 2008-04-05 18:28 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys 2008-04-05 18:27 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys 2008-04-05 18:26 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll 2008-04-05 18:25 . 2006-03-24 14:00 3,374,512 --a--c--- C:\WINDOWS\system32\dllcache\tourW.exe 2008-04-05 18:24 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys 2008-04-05 18:23 . 2001-08-23 17:46 147,200 --a--c--- C:\WINDOWS\system32\dllcache\smidispb.dll 2008-04-05 18:22 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys 2008-04-05 18:21 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll 2008-04-05 18:20 . 2004-08-04 00:54 397,056 --a--c--- C:\WINDOWS\system32\dllcache\s3gnb.dll 2008-04-05 18:19 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys 2008-04-05 18:18 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll 2008-04-05 18:17 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys 2008-04-05 18:16 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys 2008-04-05 18:15 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll 2008-04-05 18:14 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys 2008-04-05 18:13 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll 2008-04-05 18:12 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys 2008-04-05 18:11 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys 2008-04-05 18:10 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll 2008-04-05 18:09 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys 2008-04-05 18:08 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys 2008-04-05 18:07 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll 2008-04-05 18:06 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys 2008-04-05 18:05 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll 2008-04-05 18:04 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys 2008-04-05 18:04 . 2001-08-23 17:46 689,216 --a--c--- C:\WINDOWS\system32\dllcache\3dfxvs.dll 2008-04-05 18:04 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll 2008-04-05 18:04 . 2001-08-17 22:06 11,264 --a--c--- C:\WINDOWS\system32\dllcache\1394vdbg.sys 2008-04-05 00:13 . 2007-10-15 12:51 26,112 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys 2008-04-04 23:44 . 2008-04-04 23:44 <REP> d-------- C:\Program Files\Larousse2008 2008-04-04 23:44 . 2008-04-04 23:44 <REP> d-------- C:\Program Files\Larousse 2008-04-02 18:53 . 2008-04-05 22:17 <REP> d-------- C:\Program Files\SpybotSD 2008-04-01 08:09 . 2008-04-01 08:09 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Grisoft 2008-03-29 00:49 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-03-29 00:49 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm 2008-03-29 00:49 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll 2008-03-29 00:49 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll 2008-03-29 00:49 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-03-29 00:49 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm 2008-03-29 00:49 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml 2008-03-29 00:48 . 2008-03-29 00:49 <REP> d-------- C:\Program Files\K-LiteCodecPack 2008-03-29 00:48 . 2007-12-04 03:33 682,496 --a------ C:\WINDOWS\system32\divx.dll 2008-03-28 23:48 . 2008-04-20 14:11 152 --a------ C:\WINDOWS\system32\mhncache.dat 2008-03-23 17:30 . 2008-03-23 17:30 <REP> d-------- C:\Documents and Settings\Evelyne\Application Data\ACD Systems . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-20 14:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-04-20 14:47 --------- d-----w C:\Program Files\ReGetDx 2008-04-17 20:58 --------- d-----w C:\Program Files\Divers 2008-04-06 18:29 --------- d-----w C:\Program Files\BoontyGames 2008-04-06 13:34 34,032 ----a-w C:\Documents and Settings\Pierre\Application Data\GDIPFONTCACHEV1.DAT 2008-04-06 12:45 --------- d-----w C:\Program Files\dBpowerAMP 2008-04-06 09:57 --------- d-----w C:\Program Files\eMule 2008-04-05 20:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-04 21:44 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-03 20:53 --------- d-----w C:\Program Files\Serials2k 2008-04-03 16:48 --------- d-----w C:\Program Files\AVG 2008-03-28 22:47 --------- d-----w C:\Program Files\RealPlayer 2008-03-28 22:47 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-03-28 22:46 --------- d-----w C:\Program Files\DivX 2008-03-28 22:42 --------- d-----w C:\Program Files\ZebHelpProcess2 2008-03-11 17:34 --------- d-----w C:\Program Files\Winamp 2008-03-08 22:17 --------- d-----w C:\Program Files\Cryptainer 2008-03-04 20:48 --------- d-----w C:\Documents and Settings\Evelyne\Application Data\Grisoft 2008-03-04 20:24 --------- d-----w C:\Program Files\Wanadoo 2008-03-03 17:07 --------- d-----w C:\Program Files\CCleaner 2008-03-03 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-03-03 15:35 --------- d-----w C:\Program Files\Spybot 2008-02-29 17:24 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ReGet Software 2008-02-29 17:16 --------- d-----w C:\Program Files\Fichiers communs\ReGet Shared 2008-02-29 11:48 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared 2008-02-28 23:53 --------- d-----w C:\Program Files\Enigma Software Group 2008-02-28 22:24 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Uniblue 2008-02-28 00:13 --------- d-----w C:\Program Files\Tinnitus Masker Deluxe 2008-02-28 00:13 --------- d-----w C:\Program Files\RiskII 2008-02-28 00:13 --------- d-----w C:\Program Files\PokerAcademyPro2 2008-02-28 00:13 --------- d-----w C:\Program Files\Davory 2008-02-28 00:13 --------- d-----w C:\Program Files\Convert 2008-02-28 00:13 --------- d-----w C:\Program Files\BrainWave Generator 2008-02-28 00:13 --------- d-----w C:\Program Files\AudioWave 2007-10-13 08:04 27,696 ----a-w C:\Documents and Settings\Maxime\Application Data\GDIPFONTCACHEV1.DAT 2007-04-28 14:54 47,360 ----a-w C:\Documents and Settings\Pierre\Application Data\pcouffin.sys 2006-11-29 17:43 56 --sha-r C:\WINDOWS\system32\176102AE86.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 21:00 81920] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 21:00 8523776] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512] "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34 213936] "RTHDCPL"="RTHDCPL.EXE" [2006-09-22 17:29 16236032 C:\WINDOWS\RTHDCPL.exe] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 14:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 14:00 455168] "nwiz"="nwiz.exe" [2007-11-06 21:00 1626112 C:\WINDOWS\system32\nwiz.exe] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-24 14:00 59392] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 17:34 86960] "ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 17:34 213936] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2006-03-24 14:00 208952] "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-24 14:00 44032] "FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2006-10-27 16:48 507904] "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720] "AVP"="C:\Program Files\Kis7_0\avp.exe" [2008-02-08 18:36 227856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2006-03-24 14:00 138240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rnr] rnr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Kis7_0\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] --a------ 2006-01-12 21:52 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe] --a------ 2005-09-23 21:05 29696 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BullGuard] C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] --a------ 2006-09-28 21:21 57344 C:\Program Files\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-04-04 00:29 165784 C:\Program Files\DaemonTools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-CLEO] --a------ 2006-02-07 11:07 200704 C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2004-02-25 01:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Program Files\Winamp\Winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] --------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher] --a------ 2004-03-18 10:33 892928 C:\Program Files\Logitech\iTouch\iTouch.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 ssoftnt4;ssoftnt4;C:\WINDOWS\system32\Drivers\ssoftnt4.sys [2004-05-21 01:30] R3 HCW713x;Hauppauge 713x VU PCI TV Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2007-03-26 15:46] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28] R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50] S3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2007-03-26 15:46] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2006-03-24 14:00] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-05-17 02:01] S4 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2006-03-24 14:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-05 14:31:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-04-19 17:00:00 C:\WINDOWS\Tasks\SpyHunter Scanner.job" - C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-20 16:59:02 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\netdde.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\locator.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32\ssoftsrv.exe C:\WINDOWS\system32\vssvc.exe C:\WINDOWS\system32\rundll32.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-20 17:01:59 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-20 15:01:54 Pre-Run: 138,230,005,760 octets libres Post-Run: 138,147,905,536 octets libres 580 --- E O F --- 2008-04-13 19:44:37

Merci encore pour ton aide. Si des spécialistes savent comment identifier les causes de mes problèmes de liens intempestifs, je suis preneur... Bizarre que certains internautes ne se demandent pas pourquoi le témoin de transmission de leur box n'arrête pas de clignoter en l'absence de process utilisateur (Windows update, mise à jour d'antivirus ou de contrôle parental, ...). Pour ceux que cela intéressent, essayez de suivre les échanges de votre PC avec l'extérieur avec TCPView (http://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/2493.html) et échangeons sur vos découvertes. Bonne année 2008 à tous .

Alors voilà, dans l'ordre des tests effectués : les tests Kaspersky positifs (probablement dus au vrai / faux virus de test utilisés dans le programme SmartFraudFix), puis les tests Hijack (je ne savais pas s'il fallait le faire en mode sans échec, j'ai fais les deux...) : ************************************************************************************************* Rapport Kaspersky Zones critiques : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, January 01, 2008 4:05:15 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 1/01/2008 Enregistrements dans la base antivirus Kaspersky : 501052 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Zones critiques: C:\WINDOWS C:\DOCUME~1\Pierre\LOCALS~1\Temp\ Statistiques de l'analyse: Total d'objets analysés: 30726 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:17:33 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SFA47C4A6.tmp L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7b8.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\Pierre\LOCALS~1\Temp\NAILogs\UpdaterUI_FIXE-1.log L'objet est verrouillé ignoré Analyse terminée. ************************************************************************************************* Rapport Kaspersky Poste de travail : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, January 01, 2008 6:08:00 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 1/01/2008 Enregistrements dans la base antivirus Kaspersky : 501052 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ H:\ I:\ J:\ L:\ Statistiques de l'analyse: Total d'objets analysés: 105482 Nombre de virus trouvés: 3 Nombre d'objets infectés: 41 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:48:41 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Administrateur\Mes documents\Fix\SmitfraudFix\v2.252\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Administrateur\Mes documents\Fix\SmitfraudFix\v2.253\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Administrateur\Mes documents\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Administrateur\Mes documents\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Administrateur\Mes documents\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_FIXE-1.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\PrdMgr_FIXE-1.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys3a360fb448b96c323d0292ca3eee740_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeysde1dc499049b91467b9d84aa43d55c8_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeyse5b6dfc2fce86477bdcd525f8fb0bde_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\10f059c4643dcb29a40436bb83623e7a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\11fc22434449892c6dd25cae97073443_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\149847d796156111df54fe92a5587a7e_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\17d28f03c975cc82d857a03673457a1d_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1c76f914c1b148eb5900bccc1418629d_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1d0cac49ac75bc0f8759fc7c88bb949e_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1dbda4b6be6cad80319e61cb93f665f5_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1e1924dcab3c8fed03a83578855efe7e_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1f87fd23bc70ea6bc608cbac05440bd6_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\20b1b5a685aad77f4caf1410640a5b62_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\24405713ed297961f6db344d4c77eacd_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\25664dfeba41535ecaf648bd635777e3_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2858c1f3ff71779669be0ed42b7427c3_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\28a7c64d4db30eafb3600b8f3e1fc1ce_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\296a3f517d6af4928f8dfbb6cb9297b5_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2bc6915319ca29c998d049aae48a7790_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2ce9d218a630ce3d50f88458a4cb220b_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\38fcbe7b8eb052d23fd34835501b962b_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\393b6c5f81c74c5a237305a8c5aae323_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\39849a67645b80966f058508ff71319d_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3ba58927fc5c888c4783b1bbd21f5b02_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3f19e40c3026dbb991b2c71cb8ee5c24_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3fa4d64fdbf0aa63d9f92f748903a7d3_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\40b0e481ac9d40647e4789db56e79831_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42ef779786b5b4e55c1c8561e21bf36a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\45c8dcb174a2bee9dbda15bc7bf34359_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\461fbe138cc6d5c4239f6a9913f7d13f_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\46c79258ad29f58837b645ade11d4129_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\480a5d1880646c024cc96e00e75472db_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\48d82705191fe197f2a5cc59e71fafe6_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\495903cf7e790ea7d7802a6e844f891e_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5140b90702d8787b2ed93f42f1f500bc_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\543f99945e23c5c032dac22b0d531c9b_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5687fed6b1e0cfd936f9ab5c61500454_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5c33244573add58427ca34ff6b6128df_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5cf0f4b125e3ad968bf0eb4077cbd3b7_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6282b8a4b04db0b2da94ece123cf6dcf_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62929f0b5df850749020e2e087c3cc8b_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\62958c6cf9ef0c79dbf312b8a4920bb6_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\640dc96ed912ddc7d8ad93282fc775c8_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\64ea006ccd499b12a85b1156aa6760bf_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6931240e275c7bacdd52a4a26ec663a5_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6b2c492bdefef2dabe600e3ef79699cf_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\73bcd559bd2894b40b0fd72373c64523_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\73dd7ab606d77bf0aeccd9015e59baf2_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\78a851ccbe6dcd9900b72f6ee4dd7bf5_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7939bc78ef9d5466bc83d9c6f8a1a2ef_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7ae7951c20685d2e8cc55624efd26368_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7de8c264c7d188639bad29d43d9e1d79_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\80ec8f8845dbea4863bf1813711d0b47_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\815fa3d9f0cccf56fcfeefb7d56729cd_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\82245d83d25a9a6e5acac850c87fc966_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8242d881459b80ccb7279b84b1111e9f_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\826111aa7088e0c8a735ec1698fe66d4_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\82cf026de40235b47845a416127f37e4_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8419a25e6a27d3dbb5720e8a36dd3f9a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\847e29dc0406fb54ccd6e25d0ce75ec9_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\853dafe12ba9932cec214f205dcabf7d_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\86e93dca0e8e8b82b9132e5a8a0f1bc9_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8732aa7ce9dbfe194cb161a5b76e04e3_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\87d63f2b30af81541a519a08ecad05b2_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\88083fbd1cf41c859ace9f66b28cd476_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8a4d4b70563fb7ed4711ad6b58124143_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8bf347d27c5fea2d141153bd3171fd18_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8e49711f96360695d9d82bebf7fe3d72_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8e8df14161e892928831ddda30c93460_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9515a224741d8c9f390571f42fe777a3_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\97a5f1d4eb9c35308209ea6b9cba7512_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\990d326442485dfcd6904e2a419a778c_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9e01b599c34772757a520c56ed0377d0_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a17238449b61cf20fca40bfc3f4e6a09_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a2a298c28f5183137590e9638c0a35cd_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a9343834aa88072bfc7736456251ac3a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a9c8832308507d1a02d7d67f08ffee4b_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\abfa445ee68dcfbb3564c858c0da2f86_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\af19b46b98875846487f7869dbc193d8_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\afb2699ba142d8c9e1771dc0f83aa6f6_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b340976e6705852194c52c8ba96de556_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b60125b8025e37043e6f52f8c2604d03_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\be7a1ac489daa3ee043d9f78d655a8db_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c2f5059954575145676cf4789ae0421d_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3aa351f0bdf4f752927b25d26132ff1_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c3df8f18bd653f6601b19b98dfa0ebca_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c91ad6b837b3599351f71086db8dd1c0_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ce249700806d732a1e39ff41853bfb44_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d0bb7ab336160d4478460eca6f696e86_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d25bb83d9b9cf55d937dfe266b7a1cf9_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d3ae4b872a35d55256b34decadb046e5_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d43db29c870932b019eab5d31d3caf33_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dc51914397f4294d3fa396ee580f9c19_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e0ca6bd5d29e0f6cdad2f67966b2a061_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e1e281d45afe99902bba1393f97e32c4_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e6f7f18b49fbc091abe148c9b604a841_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e83163ca392c49afae79d5bb85dadbcd_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e8a06191b9f06f44e417f1799663d7c7_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ea11c5908b41461528b93d196579085f_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ec43df1e93560d334bb15ca86fffb5cf_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ec9234cc3b7070b568dd35ee61ca0e01_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\edc30a1e0e9d7ae341b67a9eb3087161_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f163e668b1ecfad494127a639f7ea2bb_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f4b8fa62f11b85680008b9e915ef721a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f7b8c2e68e4b7cac979b1073f3310a18_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f8760bb49638b515dae1af718e738da8_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f8a952944c8116a96700a25bb2a2d6c9_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f8c1dffb3693d4a85b1845914fd6c720_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fabb5d361d07ddc97df99521993acca8_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fcd289df95f43c10a620ae5f8060287e_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ff5c89e66d920c44a54ae9df52eca08a_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ffff357beac60308f8995e8c2f84abe0_e4d7e570-1503-4624-b390-a68b20204443 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20080101_Time-150307328_EnterceptExceptions.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20080101_Time-150307328_EnterceptRules.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Historique\History.IE5\MSHist012008010120080102\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Temp\NAILogs\UpdaterUI_FIXE-1.log L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\Mes documents\A graver\Système\Sécurité\Fix\SmitfraudFix\v2.252\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Pierre\Mes documents\A graver\Système\Sécurité\Fix\SmitfraudFix\v2.253\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Pierre\Mes documents\A graver\Système\Sécurité\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Pierre\Mes documents\A graver\Système\Sécurité\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Pierre\Mes documents\A graver\Système\Sécurité\Fix\SmitfraudFix\v2.253\SmitfraudFix.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$$/System32/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/Super/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/aaw/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/clonecd/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/clonedvd/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/flashxp/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/free/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/kap5/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/kavh/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/nero/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/netsp1/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/oo/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Internet\Windows Xp Uranium Fr.iso ISOimage: infecté - 12 ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Reget\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$$/System32/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/Super/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/aaw/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/clonecd/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/clonedvd/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/flashxp/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/free/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/kap5/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/kavh/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/nero/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/netsp1/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso/$OEM$/$1/apps/oo/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Transferts\Windows Xp Uranium Fr.iso ISOimage: infecté - 12 ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Zip\Nero.Burning.Rom.Reloaded.v7.8.5.0.Incl.Keygen-FFF.rar/Setup.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Zip\Nero.Burning.Rom.Reloaded.v7.8.5.0.Incl.Keygen-FFF.rar/Setup.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré C:\Documents and Settings\Pierre\Mes documents\Temp\Zip\Nero.Burning.Rom.Reloaded.v7.8.5.0.Incl.Keygen-FFF.rar RAR: infecté - 2 ignoré C:\Documents and Settings\Pierre\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Log.txt L'objet est verrouillé ignoré C:\Program Files\Divers\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{66ECA229-CFB3-4ADA-810A-BAE17238207B}\RP28\change.log L'objet est verrouillé ignoré C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SFA47C4A6.tmp L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7b8.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. ************************************************************************************************* Rapport Hijack démarrage sans échec : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:39:34, on 01/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Divers\Utilitaires_sécurité\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\SnagIt 8\SnagItBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\SnagIt 8\SnagItIEAddin.dll O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\WINDOWS\system32\mscoree.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\Systran\\GUIres.dll/lookup.js O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\Systran\\GUIres.dll/translate.js O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1160397758750 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1160397747718 O17 - HKLM\System\CCS\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1 O20 - Winlogon Notify: rnr - C:\WINDOWS\SYSTEM32\rnr.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe -- End of file - 11251 bytes ************************************************************************************************* Rapport Hijack démarrage normal : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:44:33, on 01/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Common Framework\FrameworkService.exe C:\Program Files\VirusScan\Mcshield.exe C:\Program Files\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ssoftsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe C:\Program Files\VirusScan\SHSTAT.EXE C:\Program Files\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Spybot\TeaTimer.exe C:\Program Files\Divers\Utilitaires_sécurité\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\SnagIt 8\SnagItBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\SnagIt 8\SnagItIEAddin.dll O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - C:\WINDOWS\system32\mscoree.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\Systran\\GUIres.dll/lookup.js O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\Systran\\GUIres.dll/translate.js O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1160397758750 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1160397747718 O17 - HKLM\System\CCS\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{243575E9-75A6-40A1-9845-A1EED11782C3}: NameServer = 192.168.1.1 O20 - Winlogon Notify: rnr - C:\WINDOWS\SYSTEM32\rnr.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Cryptainer service (ssoftservice) - Cypherix - C:\WINDOWS\SYSTEM32\ssoftsrv.exe -- End of file - 12374 bytes *********************************************************************************************** Merci pour l'analyse

Bonjour et bonne année 2008, Merci pour ta réponse et ton aide, Analyse Kaspersky en cours, elle risque d'être longue ) Dès que c'est fini, je passe à HiJack et te passe le rapport. A plus tard...

Au démarrage sur mon PC, des liens sont ouverts automatiquement (de 1 à 5 adresses à chaque fois). Ci-dessous les relevés sur une période d'environ 1 mois, mis en ordre chronologique, et repérés grâce au logiciel TCPView : Remote Adress = 217.116.253.101 85.10.209.167 85.17.175.232 85.17.175.234 85.17.99.233 60.28.204.106 85.17.99.233 ip-blogs-216.orbus.fr 66.119.86.35 66.119.86.36 66.119.86.38 66.246.179.201 64.92.236.15 chello062178053052.18.11.vie.surfer.at.smtp ev1s-64-246-13-10.ev1servers.net 124.83.171.85 mail01.metso.com 220.181.12.75 217.72.192.149 209.216.205.180 65.54.244.200 203.209.228.230 mail.coslink.net mta-v13.mail.vip.re4.yahoo.com 68.142.237.182 216.39.53.3 66.39.2.12 69.46.226.165 69.46.228.38 p4w4.geo.scd.yahoo.com w88.rzone.de www.plusnews.org eh-in-f121.google.com 72.14.207.191 mail.cordite.com 216.58.225.150 66.160.206.218 blog118.fc2.com 204.9.177.195 195.222.32.35 unassigned-87.236.197.35.coolhousing.net 87.245.192.39 www.monopost.com 193.159.160.33 www.wn.com ev1s-209-62-72-189.ev1servers.net 72.249.81.147 64.114.94.181 66.119.86.35 aron.forpsi.com 209.63.57.10 Process correspondants = (toujours dans les 800) 832 836 --> 6 fois 840 --> 8 fois 844 --> 5 fois 848 --> 6 fois 852 A chaque ouverture de session, une fois repéré le process non expliquable, je clique sur EndProcess ce qui provoque un shutdown automatique sous 60"(arrêt initié par AUTORITE NT\SYSTEM service de processus "serveur DCOM") que je désamorce par un Démarrer/Exécuter/shutdown -a. Après je ne suis plus embêté pendant toute la session. Je travaille sous XP Pro SP2 - Build Lab 2600.xpsp_sp2_gdr.070227-2254 - Windows Update's version number 7.0.6000.381 - Automatic Updates - Antivirus McAfee VirusScan Enterprise 8.0i (sur "contrôle" = aucun virus détecté)- AntiSpyware SpyBotSD + teatimer (sur "tout vérifier" = aucun mouchard détecté). Quelqu'un aurait-il une idée de la relation entre toutes ces adresses ? à quoi servent-elles ? Comment stopper ce processus de liens automatiques ? Merci pour toute aide apportée.