VERUS ET INTRUSION INSTANTANER

Neurone isolé Messages: 5 Tutoriaux : 0

BONJOUR VOILA J'AI D'IMMENCE PROBLEMES qui font perturber le fonctionnement de mon pc tel les virus les spywares et autre et surtout avec mon adresse ip qui est pirater la plupart du temps je sais plus quoi fair je voudrais bien une aide de votre part et des conseils qui pourait limmiter les intrusions et les meilleures logiciels disponibles pour ça et par simple curiosité je voudrais savoire comment il font les pirates pour hacké l'ADRESSE IP VOTRE AIDE ME SERRA RES UTILE MERçI D'AVANCE BY

Barrette de RAM Messages: 17 Tutoriaux : 0

Bonjour Radwan,

En premier lieu, je pense que tu devrais te faire aidé pour résoudre les problèmes d'intrusion et de virus que tu sembles stipuler.

Pour cela, suis la procédure de pré-nettoyage que l'on te propose dans ce forum. Poste les rapports ou logs ... Cela permettra aux aides de ce forum de t'aiguiller ....

En deuxième lieu, pour les divers programmes de sécurité, consulte le poste suivant :
Annonce: [Sécurité] Comment nettoyer son PC, supprimer les virus, spywares et autres logiciels malveillants

Pour les moyens de piratage d'une adresse IP et autre, je ne pense qu'il te sera communiqué beaucoup d'aide sur ce forum mais les explications du pkoi surement.

Voilà ...

Je précise ne pas initier pour le moindre conseil de nettoyage mais j'avais 5 minutes à perdre et je me suis incrusté Roulement des yeux

AidoModo AidoCodeur Messages: 5165 Tutoriaux : 2

on ne peut pas pirater ou hacker une IP.
On peut l'usurper, c'est à dire naviguer sur internet sous une fausse adresse IP, mais c'est tout.

D'où sors-tu le fais que ton IP est usurpée?

Barrette de RAM Messages: 17 Tutoriaux : 0

J'imagine qu'il a voulu renseigner ce fait mais qu'il n'a pas employé le bon terme Clin d'oeil

En effet, RADWAN, je t'invite à lire ceci Sourire

http://fr.wikipedia.org/wiki/Hacker

Neurone isolé Messages: 5 Tutoriaux : 0

[quote="ju2cho7"]on ne peut pas pirater ou hacker une IP.
On peut l'usurper, c'est à dire naviguer sur internet sous une fausse adresse IP, mais c'est tout.

D'où sors-tu le fais que ton IP est usurpée? du faite que certain messages m'indiquent la presence de certains hacker sur mon pc et l'adresse ip peut etre usurpée a n'importe quel moment.

AidoModo AidoGraphiste Messages: 3068 Tutoriaux : 6

D'ou viennent ces fameux messages ? Hum...

Geek AidoAntivirus Messages: 2383 Tutoriaux : 0

Bonsoir ...

Peux-tu également nous dire que sont ces fameux messages ? fichier texte ? image ? quel extension ? situé dans quel dossier ? quel est leur contenu ?
As-tu une capture d'écran à nous montrer ?

Allez, peux-tu suivre, stp, la procédure de pré-nettoyage.

Bonne soirée/nuitée ...

Neurone isolé Messages: 5 Tutoriaux : 0

MAIS OU PUIS_JE COPIER LE BLOC NOTE POUR LE HIJACKTHIS POUR LES IMAGES DOSSIER JE LES AIENT PERDUES ON FORMATONS LE PS JE CROIE MAI POURQUOI ME DEMANDEZ VOUS TOUS ça et es ce que je peut savoire qui vous etes et d'ou éte vous si c'est possible merçi et ce qui conçerne les rapport dans quel endroit doit-je les coller bya

Geek AidoAntivirus Messages: 2383 Tutoriaux : 0

Bonjour Radwan ...

Les rapports, tu peux/dois les coller ici meme, à la suite de ton message ...

Si on te demande une capture d'ecran, c'est parce que la facon dont tu exposes ton probleme n'est pas clair, on a du mal à voir ou tu veux en venir ...

Quand à savoir qui je suis et d'ou je viens, c'est une autre histoire, tu veux que je poste mon CV ? mon N° de tel ? de CB Sourire

Bonne journée Clin d'oeil

Neurone isolé Messages: 5 Tutoriaux : 0

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:32:21 10/06/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-1708537768-1078145449-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats \{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\SkCoreSrv.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\SkWallpaper.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\temp2.exe -> Backdoor.Small.lo : Nettoyé et sauvegardé (mise en quarantaine).
C:\host.exe -> Dropper.Small.apl : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{BA5A9EF1-D442-463A-9B9E-75C5D7E77880}\RP11\A0000989.exe -> Dropper.Small.apl : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{BA5A9EF1-D442-463A-9B9E-75C5D7E77880}\RP9\A0000700.exe -> Dropper.Small.apl : Nettoyé et sauvegardé (mise en quarantaine).
D:\host.exe -> Dropper.Small.apl : Nettoyé et sauvegardé (mise en quarantaine).
C:\RavMon.exe -> Trojan.Agent.abt : Nettoyé et sauvegardé (mise en quarantaine).
D:\RavMon.exe -> Trojan.Agent.abt : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\MDM.EXE -> Trojan.Agent.aei : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\temp1.exe -> Trojan.Copier : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\xcopy.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).
C:\copy.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{BA5A9EF1-D442-463A-9B9E-75C5D7E77880}\RP16\A0001547.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{BA5A9EF1-D442-463A-9B9E-75C5D7E77880}\RP16\A0001617.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{BA5A9EF1-D442-463A-9B9E-75C5D7E77880}\RP9\A0000696.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).
D:\copy.exe -> Trojan.Copyself : Nettoyé et sauvegardé (mise en quarantaine).
D:\sxs.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport
CA SE QUI CONCERNE LE RAPPORT AVG

Logfile of HijackThis v1.99.1
Scan saved at 17:19:17, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\cyberlink\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\WIDCOMM\Logiciel Bluetooth\BtStackServer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!

\Companion\Installs\cpn0\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\Microsoft Office\Office12

\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft

Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta

Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!

\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] D:\cyberlink\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\cyberlink\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SeekmoToolbar] C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_9011062] "D:\encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky

Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ????? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ??&??? ??? OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12

\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft

Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel

Bluetooth\btsendto_ie.htm
O15 - Trusted IP range: 192.168.1.1
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A31B643-A7FD-4419-8547-586163C2E2F9}: NameServer = 81.52.165.34 80.246.0.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file

missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

ET CA C'est le rapport hijackthis

AidoModo AidoGraphiste Messages: 3068 Tutoriaux : 6

Je veux bien mouah Sourire

Geek AidoAntivirus Messages: 2383 Tutoriaux : 0

Lol Mystic Très content

RADWAN, il manque encore le rapport de Clean de malekal_morte ...

Ajoute ceci également :

Télécharge DiagHelp de Malekal_morte sur ton bureau :
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).
Une fenêtre va s'ouvrir, choisis l'option 1.
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Copie/colle le rapport ici

Bonne soirée Clin d'oeil

Neurone isolé Messages: 5 Tutoriaux : 0

DiagHelp version v1.1.1 - http://www.malekal.com
excute le 11/06/2007 à 20:46:49,50

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox.dat -->11/06/2007 20:46:45
C:\WINDOWS\System32/drivers\fidbox2.dat -->11/06/2007 20:43:34
C:\WINDOWS\System32/drivers\fidbox2.idx -->11/06/2007 20:04:57
C:\WINDOWS\System32/drivers\fidbox.idx -->11/06/2007 20:04:56
C:\WINDOWS\System32/drivers\klin.dat -->11/06/2007 20:01:11
C:\WINDOWS\System32/drivers\klick.dat -->11/06/2007 20:01:11
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32\PerfStringBackup.INI -->10/06/2007 16:57:15
C:\WINDOWS\System32\perfh00C.dat -->10/06/2007 16:57:15
C:\WINDOWS\System32\perfh009.dat -->10/06/2007 16:57:15
C:\WINDOWS\System32\perfc00C.dat -->10/06/2007 16:57:15
C:\WINDOWS\System32\perfc009.dat -->10/06/2007 16:57:15
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->04/06/2007 23:58:39
C:\WINDOWS\System32\wpa.dbl -->04/06/2007 02:39:52
C:\WINDOWS\System32\FNTCACHE.DAT -->02/05/2007 01:55:42
C:\WINDOWS\System32\uxtheme.dll -->26/04/2007 00:15:23
C:\WINDOWS\System32\h323log.txt -->25/04/2007 21:02:41
C:\WINDOWS\System32\nscompat.tlb -->25/04/2007 19:29:39
C:\WINDOWS\System32\amcompat.tlb -->25/04/2007 19:29:39
C:\WINDOWS\System32\$winnt$.inf -->25/04/2007 19:11:23
C:\WINDOWS\System32\CONFIG.NT -->25/04/2007 19:08:11
C:\WINDOWS\System32\WindowsLogon.manifest -->25/04/2007 19:06:57
C:\WINDOWS\System32\logonui.exe.manifest -->25/04/2007 19:06:57
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->25/04/2007 19:06:50
C:\WINDOWS\System32\sapi.cpl.manifest -->25/04/2007 19:06:50
C:\WINDOWS\System32\nwc.cpl.manifest -->25/04/2007 19:06:50
C:\WINDOWS\System32\ncpa.cpl.manifest -->25/04/2007 19:06:50
C:\WINDOWS\System32\cdplayer.exe.manifest -->25/04/2007 19:06:50
C:\WINDOWS\System32\emptyregdb.dat -->25/04/2007 19:04:34
C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46
C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS\NeroDigital.ini -->11/06/2007 20:35:31
C:\WINDOWS\0.log -->11/06/2007 20:32:56
C:\WINDOWS\bootstat.dat -->11/06/2007 20:32:46
C:\WINDOWS\SchedLgU.Txt -->11/06/2007 20:04:51
C:\WINDOWS\WindowsUpdate.log -->11/06/2007 20:04:48
C:\WINDOWS\MEMORY.DMP -->11/06/2007 15:30:13
C:\WINDOWS\wiadebug.log -->10/06/2007 21:36:51
C:\WINDOWS\wiaservc.log -->10/06/2007 21:12:15
C:\WINDOWS\setupapi.log -->10/06/2007 21:06:38
C:\WINDOWS\setupact.log -->10/06/2007 19:16:57
C:\WINDOWS\tsoc.log -->10/06/2007 16:57:24
C:\WINDOWS\tabletoc.log -->10/06/2007 16:57:24
C:\WINDOWS\ocmsn.log -->10/06/2007 16:57:24
C:\WINDOWS\ocgen.log -->10/06/2007 16:57:24
C:\WINDOWS\ntdtcsetup.log -->10/06/2007 16:57:24

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C02-63E6

Répertoire de C:\WINDOWS\system32

04/08/2004 02:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 34 967 883 776 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C02-63E6

Répertoire de C:\WINDOWS\Downloaded Program Files

10/06/2007 16:53 <REP> .
10/06/2007 16:53 <REP> ..
25/04/2007 19:06 65 desktop.ini
25/04/2007 09:14 1 461 MusicManager.inf
25/05/2007 13:49 91 728 MusicManagerInstaller.dll
25/05/2007 13:49 501 328 MusicManagerLib.dll
25/05/2007 13:49 263 760 MusicManagerPlaylist.dll
25/05/2007 13:49 1 099 448 MusicManagerPlugin.ocx
25/05/2007 13:49 63 056 MusicManagerUnInstaller.exe
25/05/2007 13:49 63 056 MusicManagerUnInstaller.od2
18/05/2007 12:41 157 264 OD2hpb.dll
9 fichier(s) 2 241 166 octets

Total des fichiers listés :
9 fichier(s) 2 241 166 octets
2 Rép(s) 34 967 883 776 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"D:\\rise of nation\\rise.exe"="D:\\rise of nation\\rise.exe:*:Enabled:Rise of Nations"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2re s.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-11 20:47:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
520 - usnsvc.exe
544 - csrss.exe
568 - winlogon.exe
612 - services.exe
624 - lsass.exe
852 - svchost.exe
892 - svchost.exe
964 - svchost.exe
992 - svchost.exe
1016 - WinRAR.exe
1396 - ENCWCSVR.EXE
1468 - avp.exe
1516 - explorer.exe
1532 - MDM.EXE
1660 - snmp.exe
2124 - avgas.exe
2132 - avp.exe
2148 - NMBgMonitor.exe
2156 - ctfmon.exe
2200 - NMIndexStoreSvr
2296 - EDICT.EXE
2312 - msnmsgr.exe
2440 - BTTray.exe
2492 - BTStackServer.e
2520 - ObjectDock.exe
3384 - iexplore.exe
3836 - avp.exe
4008 - cmd.exe

Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
80701000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8546000 - MountMgr.sys
F84B6000 - ftdisk.sys
F8A3A000 - dmload.sys
F8490000 - dmio.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F8478000 - atapi.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8459000 - fltMgr.sys
F8442000 - KSecDD.sys
F83B5000 - Ntfs.sys
F8388000 - NDIS.sys
F8586000 - uagp35.sys
F836D000 - Mup.sys
F8351000 - kl1.sys
F87C6000 - \WINDOWS\system32\drivers\TDI.SYS
F86E6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F80DA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F80C6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F86F6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8836000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F883E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F80B5000 - \SystemRoot\system32\DRIVERS\serial.sys
F8A0A000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8846000 - \SystemRoot\system32\DRIVERS\fdc.sys
F8706000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8716000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8726000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8092000 - \SystemRoot\system32\DRIVERS\ks.sys
F7E32000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7E0E000 - \SystemRoot\system32\drivers\portcls.sys
F8736000 - \SystemRoot\system32\drivers\drmk.sys
F884E000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F7DEB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8856000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F885E000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F7D1E000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F8BF7000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8746000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A12000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7D07000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8756000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8766000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7CF6000 - \SystemRoot\system32\DRIVERS\psched.sys
F8776000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8866000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F886E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7CC5000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8786000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A4C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7BF1000 - \SystemRoot\system32\DRIVERS\update.sys
F8A2A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8796000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F87A6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A52000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8876000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A54000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B4F000 - \SystemRoot\System32\Drivers\Null.SYS
F8A56000 - \SystemRoot\System32\Drivers\Beep.SYS
F8886000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F888E000 - \SystemRoot\System32\drivers\vga.sys
F8A58000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A5A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8896000 - \SystemRoot\System32\Drivers\Msfs.SYS
F889E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89D6000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F6504000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F64AC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6484000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6463000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F85E6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F6441000 - \SystemRoot\System32\drivers\afd.sys
F85F6000 - \SystemRoot\system32\DRIVERS\netbios.sys
F6415000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F63A6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F636B000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F8616000 - \SystemRoot\System32\Drivers\Fips.SYS
F8656000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F632B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A62000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F88AE000 - \SystemRoot\System32\watchdog.sys
F7BE9000 - \SystemRoot\System32\drivers\Dxapi.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8C15000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F48D5000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F4650000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F4613000 - \SystemRoot\system32\drivers\wdmaud.sys
F497D000 - \SystemRoot\system32\drivers\sysaudio.sys
F4391000 - \SystemRoot\system32\DRIVERS\srv.sys
F4634000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F4076000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F3F45000 - \SystemRoot\System32\Drivers\HTTP.sys
F0BF5000 - \SystemRoot\system32\drivers\kmixer.sys
F8C33000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 107

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Reader 7.0
Archiveur WinRAR
AVG Anti-Spyware 7.5
CCleaner (remove only)
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Lecteur Windows Media 10
Les Indispensables Éducation pour Microsoft Office
LimeWire 4.12.11
MediaBar
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Encarta 2007 - Études
Microsoft Encarta Maths
Microsoft Office Access MUI (Arabic) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Arabic) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (Arabic) 2007
Microsoft Office InfoPath MUI (Arabic) 2007
Microsoft Office OneNote MUI (Arabic) 2007
Microsoft Office Outlook MUI (Arabic) 2007
Microsoft Office PowerPoint MUI (Arabic) 2007
Microsoft Office Professional Edition 2003
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (Arabic) 2007
Microsoft Office Publisher MUI (Arabic) 2007
Microsoft Office Shared MUI (Arabic) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Word MUI (Arabic) 2007
Microsoft Rise of Nations
Microsoft Software Update for Web Folders (Arabic) 12
Mise à jour Encarta_Les Indispensables Éducation
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 6.0 Parser
MSXML4 Parser
Nero 7 Ultra Edition
Pack Vista Inspirat 1.1
PowerDVD
Seekmo Toolbar
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Zuma Deluxe RA

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C02-63E6

Répertoire de C:\Program Files

11/06/2007 03:35 <REP> .
11/06/2007 03:35 <REP> ..
05/05/2007 00:09 <REP> Adobe
09/06/2007 17:07 <REP> CCleaner
17/04/2007 01:34 <REP> Cyberlink
04/06/2007 23:47 <REP> Fichiers communs
07/06/2007 23:45 <REP> Google
09/06/2007 17:20 <REP> Grisoft
06/06/2007 17:16 <REP> Incomplete
26/04/2007 00:17 <REP> Internet Explorer
04/06/2007 23:58 <REP> Java
11/06/2007 02:12 <REP> Kaspersky Lab
25/04/2007 23:21 <REP> Learning Essentials
06/06/2007 23:31 <REP> LimeWire
25/04/2007 23:22 <REP> Microsoft Etudes
25/04/2007 19:08 <REP> microsoft frontpage
26/04/2007 00:52 <REP> Microsoft Office
25/04/2007 23:07 <REP> Microsoft Visual Studio
26/04/2007 00:41 <REP> Microsoft Visual Studio 8
26/04/2007 00:52 <REP> Microsoft Works
26/04/2007 00:51 <REP> Microsoft.NET
25/04/2007 19:08 <REP> movie maker
25/04/2007 19:08 <REP> msn gaming zone
06/06/2007 15:08 <REP> MSN Messenger
25/04/2007 19:38 <REP> Nero
25/04/2007 19:05 <REP> NetMeeting
26/04/2007 00:17 <REP> Outlook Express
05/06/2007 00:17 <REP> SeekmoToolbar
25/04/2007 19:06 <REP> Services en ligne
08/06/2007 18:54 <REP> WIDCOMM
23/08/2004 15:38 <REP> WINAMP
26/04/2007 00:17 <REP> Windows Media Player
25/04/2007 19:08 <REP> Windows NT
25/04/2007 19:14 <REP> WinRAR
25/04/2007 19:08 <REP> xerox
09/06/2007 22:28 <REP> Yahoo!
0 fichier(s) 0 octets
36 Rép(s) 34 909 257 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C02-63E6

Répertoire de C:\Program Files\fichiers communs

04/06/2007 23:47 <REP> .
04/06/2007 23:47 <REP> ..
05/05/2007 00:12 <REP> Adobe
26/04/2007 01:28 <REP> Adobe Systems Shared
25/04/2007 19:39 <REP> Ahead
26/04/2007 00:52 <REP> DESIGNER
17/04/2007 01:33 <REP> InstallShield
04/06/2007 23:47 <REP> Java
04/06/2007 21:31 <REP> Microsoft Shared
25/04/2007 19:05 <REP> MSSoap
25/04/2007 21:00 <REP> ODBC
25/04/2007 19:05 <REP> Services
25/04/2007 21:00 <REP> SpeechEngines
25/04/2007 18:41 <REP> SWF Studio
26/04/2007 01:03 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 34 909 253 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C02-63E6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/04/2007 01:02 <REP> .
26/04/2007 01:02 <REP> ..
26/04/2007 01:04 <REP> 1025
26/04/2007 01:02 <REP> 1033
26/04/2007 01:08 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
5 Rép(s) 34 909 253 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C02-63E6

Répertoire de C:\

29/12/2004 07:57 17 505 DBI.EXE
12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
3 fichier(s) 189 025 octets
0 Rép(s) 34 909 253 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2C02-63E6

Répertoire de C:\

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756 B57CAB4E6A8B.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A75 6B57CAB4E6A8B.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA 3FD2017A8240C5B.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

****** Fin du rapport DiagHelp
ET MAINTENANT QUE DOIT-JE FAIRE ET QUE POUREZ VOUS FAIRE DE CES RAPPORTS ET POURQUOI VOUS M'AVEZ DEMANDEZ CES RAPPORTS

Geek AidoAntivirus Messages: 2383 Tutoriaux : 0

Bonsoir ...

Il manque encore et toujours le rapport de clean, démandé dans la procédure de pré-nettoyage ...

Ces rapports nous servent pour cibler les infections, et donc savoir quel outil a utiliser et comment éradiquer le problème ... en l'occurence, je ne vois rien d'apparent chez toi.

Fais un scan en ligne Kaspersky avec Internet Explorer :
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste le rapport de CLEAN et celui de Kaspersky stp.

Bonne soirée/nuitée Clin d'oeil

Bonne soirée Clin d'oeil