Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] cheval de troie : infection win 32 : agent ....

 

ibizastweet et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] cheval de troie : infection win 32 : agent ....

Prévenir les modérateurs en cas d'abus 
yann68
yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/12/2007 à 20:02:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour! j'ai installé msn sweetIM et depuis je ne rencontre que des problemes sur mon ordinateur.tout d'abord quand je vux aller sur internet c'est msn sweetim qui s'ouvre e page d'acceuil ensuite je recois tot le temps un mesage de internet explorer qui me dit que internet exploreur a cessé de fonctionner.apres je n'ai que des fenetres de pub qu s'ouvrent en particr CiD et quand je sis sur un site au bout d'un certain temps ca change tout eul et m'envoie sur un site publicitaire.j'ai un cheval de troe et je ne sais aps comment l'enlever alors si quelqu'un pourrait m'aider ca serait super.
 Merci d'avance.

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/12/2007 à 20:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Télécharge HijackThis :

 --> http://www.trendsecure.com/por [...] nstall.exe

 Tuto: http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse

(Publicité)
yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/12/2007 à 20:54:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:53:26, on 26/12/2007
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16575)
 Boot mode: Normal

 Running processes:
 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Windows\vVX3000.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Windows\System\w98eject.exe
 C:\pointsoft\lanceur.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.​EXE
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A5​3123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\Np​pBho.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9​C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UI​BHO.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0​-878B-78D28AD507AF}\cltUIStb.e​xe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C​32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
 O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -startup
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Antivir] C:\Windows\nod32.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Roam sixth] "C:\ProgramData\close one one.8xisohb"
 O4 - HKCU\..\Run: [Ball that ford software] "C:\ProgramData\Itch phone remote.4nzyl"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
 O4 - Global Startup: NETGEAR WG111v2 Smart Wizard..lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.​exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: w98Eject.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://molocla.spaces.live.com [...] dfr-fr.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
 O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSe​rv.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

 --
 End of file - 13922 bytes


 voila la reponse j'espere que tu pourras m'aider en tout cas merci deja de me consacrer du temps

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/12/2007 à 21:16:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance HiJackThis.
 Clique sur « open the misc tools section »
 puis sur « open uninstall manager » puis sur « save list ».

 Enregistre le fichier. Copie/colle son contenu ici.

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/12/2007 à 21:21:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ad-Aware SE Personal
 Adobe Flash Player 9 ActiveX
 Adobe Reader 8.1.1 - Français
 Adobe Shockwave Player
 AnglaisFacile.com - Planet English
 AppCore
 AV
 avast! Antivirus
 ccCommon
 CDDRV_Installer
 Counter-Strike: Condition Zero
 DivX Author Trial Version
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 Dofus 1.21.0
 eMule
 EPSON Easy Photo Print
 EPSON Logiciel imprimante
 EPSON Scan
 FIFA 2000
 Fighting Force
 Google Desktop
 Google Earth
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 HijackThis 2.0.2
 HP Customer Experience Enhancements
 HP Easy Setup - Core
 HP Easy Setup - Frontend
 HP On-Screen Caps/Num/Scroll Lock Indicator
 HP Picasso Media Center Add-In
 HP Update
 KhalInstallWrapper
 K-Lite Codec Pack 2.81 Full
 Larousse Chambers Français - Anglais
 livebox
 LiveUpdate 3.2 (Symantec Corporation)
 Logitech Desktop Messenger
 Logitech Print Service
 Logitech QuickCam
 Logitech SetPoint
 Messenger Plus! Live & Sponsor (CiD)
 Microsoft LifeCam
 Microsoft Visual C++ 2005 Redistributable
 Microsoft Works
 Moniteur WiFi OLITEC
 Mozilla Firefox (2.0.0.6)
 MSRedist
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 MSXML 4.0 SP2 (KB941833)
 NETGEAR WG111v2 wireless USB 2.0 adapter
 Norton AntiVirus
 Norton Confidential Browser Component
 Norton Confidential Web Protection Component
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security
 Norton Internet Security (Symantec Corporation)
 Norton Protection Center
 Norton™ Security Scan
 NVIDIA Drivers
 OcxSetup
 Orange  
 Orange Les offres Internet
 Outil de mise à jour Google
 Outils de diagnostic du matériel
 PhotoFiltre Studio
 Picasa 2
 Python 2.4.3
 Realtek High Definition Audio Driver
 RollerCoaster Tycoon 2
 Roxio Creator Audio
 Roxio Creator Basic v9
 Roxio Creator Copy
 Roxio Creator Data
 Roxio Creator EasyArchive
 Roxio Creator Tools
 Roxio Express Labeler 3
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 Sigmatel MSCNMMC Audio Player
 Solution de clavier multimédia amélioré
 SPBBC 32bit
 Spybot - Search & Destroy
 Spyware Doctor 5.1
 Symantec Real Time Storage Protection Component
 SymNet
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Yahoo! Toolbar


 mais c'est AD-aware je sais pas si c'est ca qu'il fallait selectionner.

(Publicité)
yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/12/2007 à 21:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oublie ce que j'ai dit a la fin j'ai compris j'avais pas vu que ca remettai la liste

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/12/2007 à 21:37:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai supprimé msn + parce que javais accepté les sponsorts et ca a l'air d'aller mieux deja mais je suis pa ssure que ca va continuer.en tout cas merci deja pour ton aide mais jpense j'ai rien resolu la encore si??

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/12/2007 à 09:37:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Télécharge Navilog : http://perso.orange.fr/il.mafi [...] vilog1.exe

 selon l antivirus que tu utilise navilog peut etre detecté comme virus !!!
 dans ce cas la desactive le pendant le telechargement et le scan!!!!

 

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors de l'utilisation du fix.
 Vous pouvez vous aider de ce lien pour désactiver l'UAC : Comment désactiver l’UAC de Windows Vista:
 http://forum.malekal.com/viewtopic.php?f=59&t=6517

 Attention!!Tant que l'UAC n'est pas désactivé, vous ne pourrez pas utiliser navilog1 ou il sera sans effet!

(Publicité)
yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/12/2007 à 14:33:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca marche pas je n'arrive pas jusqu'à la fin je patiente depuis longtemps et ca vient pas je suis arrivée jusqu'a un moment ou ca disait 1 fichier ou objet trouvé et ca continuait plus donc j'ai recommencé et j'attend la mais ca m'a l'air de bloquer.

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/12/2007 à 17:09:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au pire si sa donne rien ::


 Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 ensuite retelecharge le et effectu le scan avec tes protection desactivés

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/12/2007 à 17:28:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai tout supprimé mais je sais pas ou retelecharger navilog peux tu me donner le lien stp.

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/12/2007 à 17:30:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sur mon ancien post il est toujours valide sa a pas changer

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/12/2007 à 17:59:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon je l'ai retrouvé donc je refais tout le processus que tu m'as indiqué.

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/12/2007 à 18:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Creation de la liste des programmes installes

 Veuillez patienter

 C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
 Impossible de trouver C:\unpffc02.txt
 Search Navipromo version 3.3.8 commence le 27/12/2007 a 10:54:33,27

 !!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!




 *** Recherche programmes installes ***

 Veuillez patienter


 Recherche terminee


 *** Recherche dossiers dans C:\Windows ***

 Veuillez patienter

 Recherche terminee


 *** Recherche dossiers dans C:\Program Files ***

 Veuillez patienter

 Recherche terminee


 *** Recherche dossiers dans C:\ProgramData ***

 Veuillez patienter

 Recherche terminee


 *** Recherche dossiers dans C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs
 ***

 Veuillez patienter

 Recherche terminee


 *** Recherche dossiers dans c:\users\mexicololo\appdata\ro​aming\microsoft\window
 s\start menu\programs ***

 Veuillez patienter

 Recherche terminee


 *** Recherche dossiers dans C:\Users\mexicololo\AppData\Lo​cal\virtualstore\Progr
 am Files ***

 Veuillez patienter

 Recherche terminee


 *** Recherche dossiers dans C:\Users\mexicololo\AppData\Ro​aming ***

 Veuillez patienter

 Recherche terminee

 Recherche terminee


 *** Recherche avec Catchme par gmer ***
 pour + d'infos : http://www.gmer.net

 Veuillez patienter ... Le scan peut durer une dizaine de minutes ...


 *** Recherche avec GenericNaviSearch ***

 Veuillez patienter

 apres ca j'ai plus rien.

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/12/2007 à 20:00:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
 -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
 -- A nouveau menu Edition / copier
 -- Dans un nouveau message ici, faire un clic droit / coller
 -------

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/12/2007 à 21:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand je dois envoyer les informations sur http://upload.malekal.com il me demande ca : Les fichiers du dossier system32 sont alors accessibles dont pmkhf.dll.  mais moi je n'ai pas pmkhf.dll je n'ai que pmspl.dll. donc c'est peut etre parce que j'ai window vista donc je dois le prendre ou pas??  merci d'avance.

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/12/2007 à 21:25:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
passe sa et suis le tuto

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/12/2007 à 21:35:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.4 - http://www.malekal.com
 excute le 27/12/2007 à 13:59:33,12
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\Windows\prefetch\CMD.EXE-89​305D47.pf -->27/12/2007 13:59:14
 C:\Windows\prefetch\DLLHOST.EX​E-71214090.pf -->27/12/2007 13:58:35
 C:\Windows\prefetch\NAVW32.EXE​-93B34058.pf -->27/12/2007 13:57:52
 C:\Windows\prefetch\AgGlFgAppH​istory.db -->27/12/2007 13:57:49
 C:\Windows\prefetch\AgGlFaultH​istory.db -->27/12/2007 13:57:49
 C:\Windows\prefetch\AgGlGlobal​History.db -->27/12/2007 13:57:48
 C:\Windows\prefetch\AgRobust.d​b -->27/12/2007 13:57:47
 C:\Windows\prefetch\ALBUMDB2.E​XE-148E8738.pf -->27/12/2007 13:57:10
 C:\Windows\prefetch\SEARCHFILT​ERHOST.EXE-AA7A1FDD.pf -->27/12/2007 13:56:47
 C:\Windows\prefetch\SEARCHPROT​OCOLHOST.EXE-AFAD3EF9.pf -->27/12/2007 13:56:46

 C:\Windows\System32\drivers\sr​vnet.sys -->12/12/2007 03:03:34
 C:\Windows\System32\drivers\sr​v2.sys -->12/12/2007 03:03:34
 C:\Windows\System32\drivers\mr​xsmb20.sys -->12/12/2007 03:03:34
 C:\Windows\System32\drivers\mr​xsmb.sys -->12/12/2007 03:03:34
 C:\Windows\System32\drivers\ac​pi.sys -->14/11/2007 03:02:51
 C:\Windows\System32\drivers\us​bport.sys -->14/11/2007 03:01:28
 C:\Windows\System32\drivers\us​bohci.sys -->14/11/2007 03:01:28

 C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0 -->27/12/2007 13:47:55
 C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0 -->27/12/2007 13:47:55
 C:\Windows\System32\quartz.dll -->12/12/2007 03:05:38
 C:\Windows\System32\WMASF.DLL -->12/12/2007 03:05:19
 C:\Windows\System32\LAPRXY.DLL -->12/12/2007 03:05:19
 C:\Windows\System32\asferror.d​ll -->12/12/2007 03:05:19
 C:\Windows\System32\ieui.dll -->12/12/2007 03:04:26
 C:\Windows\System32\ieframe.dl​l -->12/12/2007 03:04:26
 C:\Windows\System32\mshtmled.d​ll -->12/12/2007 03:04:23
 C:\Windows\System32\mshtml.dll -->12/12/2007 03:04:23
 C:\Windows\System32\mshtml.tlb -->12/12/2007 03:04:22
 C:\Windows\System32\wininet.dl​l -->12/12/2007 03:04:20
 C:\Windows\System32\urlmon.dll -->12/12/2007 03:04:20
 C:\Windows\System32\jsproxy.dl​l -->12/12/2007 03:04:20
 C:\Windows\System32\advpack.dl​l -->12/12/2007 03:04:20
 C:\Windows\System32\ieapfltr.d​ll -->12/12/2007 03:04:19
 C:\Windows\System32\dxtrans.dl​l -->12/12/2007 03:04:18
 C:\Windows\System32\dxtmsft.dl​l -->12/12/2007 03:04:18
 C:\Windows\System32\mstime.dll -->12/12/2007 03:04:17
 C:\Windows\System32\icardie.dl​l -->12/12/2007 03:04:17
 C:\Windows\System32\inetcpl.cp​l -->12/12/2007 03:04:16
 C:\Windows\System32\ieUnatt.ex​e -->12/12/2007 03:04:15
 C:\Windows\System32\iesetup.dl​l -->12/12/2007 03:04:14
 C:\Windows\System32\iernonce.d​ll -->12/12/2007 03:04:14
 C:\Windows\System32\ie4uinit.e​xe -->12/12/2007 03:04:14

 C:\Windows\bootstat.dat -->27/12/2007 09:47:59
 C:\Windows\WindowsUpdate.log -->27/12/2007 05:57:45
 C:\Windows\RTacDbg.txt -->27/12/2007 05:56:36
 C:\Windows\PFRO.log -->25/12/2007 04:35:05
 C:\Windows\KE.log -->06/12/2007 12:11:49
 C:\Windows\KB893803v2.log -->06/12/2007 12:11:48
 C:\Windows\LDPINST.LOG -->06/12/2007 12:11:42
 C:\Windows\MEMORY.DMP -->28/11/2007 08:24:21
 C:\Windows\setupact.log -->25/11/2007 13:35:30
 C:\Windows\explorer.exe -->14/11/2007 03:02:50
 C:\Windows\msxml4-KB941833-enu​.LOG -->10/10/2007 02:04:09
 C:\Windows\SpywareDoctor505Ins​tallation.log -->21/09/2007 14:02:57
 C:\Windows\KHALMNPR.Exe -->21/09/2007 03:10:12
 C:\Windows\WMFDist11.log -->01/09/2007 14:51:03
 C:\Windows\DirectX.log -->01/09/2007 14:50:40

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 5096
 Command line: explorer.exe

  Base        Size      Version         Path
  0x00410000  0x2cd000  6.00.6000.16549  C:\Windows\explorer.exe
  0x77890000  0x11e000  6.00.6000.16386  C:\Windows\system32\ntdll.dll
  0x76200000  0xd8000   6.00.6000.16386  C:\Windows\system32\kernel32.d​ll
  0x77700000  0xbf000   6.00.6000.16386  C:\Windows\system32\ADVAPI32.d​ll
  0x77630000  0xc3000   6.00.6000.16525  C:\Windows\system32\RPCRT4.dll
  0x76310000  0x4b000   6.00.6000.16386  C:\Windows\system32\GDI32.dll
  0x77440000  0x9e000   6.00.6000.16438  C:\Windows\system32\USER32.dll
  0x76ff0000  0xaa000   7.00.6000.16386  C:\Windows\system32\msvcrt.dll
  0x773e0000  0x55000   6.00.6000.16386  C:\Windows\system32\SHLWAPI.dl​l
  0x76450000  0xace000  6.00.6000.16513  C:\Windows\system32\SHELL32.dl​l
  0x774e0000  0x144000  6.00.6000.16386  C:\Windows\system32\ole32.dll
  0x763b0000  0x8c000   6.00.6000.16386  C:\Windows\system32\OLEAUT32.d​ll
  0x70ec0000  0x107000  6.00.6000.16386  C:\Windows\system32\SHDOCVW.dl​l
  0x751f0000  0x3f000   6.00.6000.16386  C:\Windows\system32\UxTheme.dl​l
  0x754a0000  0x1a000   6.00.6000.16386  C:\Windows\system32\POWRPROF.d​ll
  0x718c0000  0xc000    6.00.6000.16386  C:\Windows\system32\dwmapi.dll
  0x749a0000  0x1aa000  5.02.6000.16386  C:\Windows\WinSxS\x86_microsof​t.windows.gdiplus_6595b64144cc​f1df_1.0.6000.16386_none_9ea0a​c9ec96e7127\gdiplus.dll
  0x75a40000  0x39000   6.00.6000.16509  C:\Windows\system32\slc.dll
  0x747e0000  0xb7000   6.00.6000.16386  C:\Windows\system32\PROPSYS.dl​l
  0x74d40000  0x145000  6.00.6000.16386  C:\Windows\system32\BROWSEUI.d​ll
  0x76150000  0x1e000   6.00.6000.16386  C:\Windows\system32\IMM32.dll
  0x777c0000  0xc7000   6.00.6000.16386  C:\Windows\system32\MSCTF.dll
  0x751c0000  0x30000   6.00.6000.16386  C:\Windows\system32\DUser.dll
  0x77a00000  0x9000    6.00.6000.16386  C:\Windows\system32\LPK.DLL
  0x77360000  0x7d000   1.626.6000.16386  C:\Windows\system32\USP10.dll
  0x762e0000  0x2d000   6.00.6000.16386  C:\Windows\system32\WS2_32.dll
  0x77a90000  0x6000    6.00.6000.16386  C:\Windows\system32\NSI.dll
  0x75fb0000  0x21000   6.00.6000.16386  C:\Windows\system32\NTMARTA.DL​L
  0x76360000  0x49000   6.00.6000.16386  C:\Windows\system32\WLDAP32.dl​l
  0x76140000  0x7000    6.00.6000.16386  C:\Windows\system32\PSAPI.DLL
  0x75f90000  0x11000   6.00.6000.16386  C:\Windows\system32\SAMLIB.dll
  0x74ef0000  0x194000  6.10.6000.16386  C:\Windows\WinSxS\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6000.16386_no​ne_5d07289e07e1d100\comctl32.d​ll
  0x636e0000  0x29000   5.00.0005.0024  C:\Program Files\Spyware Doctor\smumhook.dll
  0x10000000  0x6000    6.01.0004.0068  C:\Users\MEXICO~1\AppData\Loca​l\Temp\IadHide4.dll
  0x10100000  0x11000   4.24.0099.0000  C:\Program Files\Logitech\SetPoint\lgscro​ll.dll
  0x72900000  0x9b000   8.00.50727.0312  C:\Windows\WinSxS\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.312_none_10b2ee7b9bffc​2c7\MSVCR80.dll
  0x726f0000  0x87000   8.00.50727.0312  C:\Windows\WinSxS\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.312_none_10b2ee7b9bffc​2c7\MSVCP80.dll
  0x73c50000  0xb2000   6.00.6000.16493  C:\Windows\system32\WindowsCod​ecs.dll
  0x74d20000  0x6000    6.00.6000.16386  C:\Windows\system32\IconCodecS​ervice.dll
  0x75fe0000  0x14000   6.00.6000.16386  C:\Windows\system32\Secur32.dl​l
  0x76170000  0x84000   2001.12.6930.16386  C:\Windows\system32\CLBCatQ.DL​L
  0x75520000  0x38000   6.00.6000.16386  C:\Windows\system32\rsaenh.dll
  0x70e00000  0xb2000   6.00.6000.16549  C:\Windows\system32\timedate.c​pl
  0x74670000  0x14000   3.05.2284.0000  C:\Windows\system32\ATL.DLL
  0x75e00000  0x6a000   6.00.6000.16386  C:\Windows\system32\NETAPI32.d​ll
  0x74bf0000  0x38000   4.02.5406.0000  C:\Windows\system32\OLEACC.dll
  0x703e0000  0x53000   6.00.6000.16386  C:\Windows\system32\actxprxy.d​ll
  0x76000000  0x1e000   6.00.6000.16386  C:\Windows\system32\USERENV.dl​l
  0x74d00000  0x1b000   11.00.6000.6324  C:\PROGRA~1\WI4EB4~1\wmpband.d​ll
  0x75b80000  0x14000   6.00.6000.16386  C:\Windows\system32\MPR.dll
  0x70cf0000  0x2b000   6.00.6000.16386  C:\Windows\system32\msutb.dll
  0x75600000  0xd7000   6.00.6000.16386  C:\Windows\system32\WINBRAND.d​ll
  0x75f30000  0x2c000   6.00.6000.16386  C:\Windows\system32\apphelp.dl​l
  0x70da0000  0x3c000   6.00.6000.16404  C:\Windows\System32\msshsq.dll
  0x70810000  0xc5000   6.00.6000.16386  C:\Windows\System32\NaturalLan​guage6.dll
  0x75a80000  0xf1000   6.00.6000.16425  C:\Windows\System32\CRYPT32.dl​l
  0x75bd0000  0x12000   6.00.6000.16386  C:\Windows\System32\MSASN1.dll
  0x6f3a0000  0x1e7000  6.00.6000.16513  C:\Windows\system32\authui.dll
  0x75490000  0x5000    6.00.6000.16386  C:\Windows\system32\MSIMG32.dl​l
  0x70800000  0x7000    4.00.6000.16386  C:\Windows\system32\msiltcfg.d​ll
  0x75820000  0x8000    6.00.6000.16386  C:\Windows\system32\VERSION.dl​l
  0x73250000  0x204000  4.00.6000.16386  C:\Windows\system32\msi.dll
  0x6f590000  0x5cd000  7.00.6000.16575  C:\Windows\system32\ieframe.dl​l
  0x779b0000  0x45000   7.00.6000.16386  C:\Windows\system32\iertutil.d​ll
  0x707e0000  0x9000    6.00.6000.16386  C:\Windows\system32\LINKINFO.d​ll
  0x705b0000  0x4a000   6.00.6000.16386  C:\Windows\system32\ntshrui.dl​l
  0x70780000  0xa000    6.00.6000.16386  C:\Windows\system32\cscapi.dll
  0x6da80000  0xa2f000  11.00.6000.6344  C:\Windows\system32\wmp.dll
  0x753c0000  0x7000    6.00.6000.16386  C:\Windows\system32\AVRT.dll
  0x70110000  0x23000   6.00.6000.16513  C:\Windows\system32\MSVFW32.dl​l
  0x74ca0000  0x33000   6.00.6000.16386  C:\Windows\system32\WINMM.dll
  0x73460000  0xdc000   6.00.6000.16386  C:\Windows\system32\dbghelp.dl​l
  0x6d070000  0x7c7000  11.00.6000.6344  C:\Windows\system32\wmploc.dll
  0x770a0000  0x127000  7.00.6000.16575  C:\Windows\system32\urlmon.dll
  0x74d30000  0x9000    6.00.6000.16386  C:\Windows\system32\ExplorerFr​ame.dll
  0x76f20000  0xcf000   7.00.6000.16575  C:\Windows\system32\WININET.dl​l
  0x76440000  0x3000    6.00.6000.16386  C:\Windows\system32\Normaliz.d​ll
  0x6c2b0000  0x24000   11.00.6000.6324  C:\Windows\System32\wmpps.dll
  0x75e70000  0x5f000   6.00.6000.16386  C:\Windows\system32\SXS.DLL
  0x6bfa0000  0x78000   5.07.0000.6000  C:\Windows\system32\jscript.dl​l
  0x70460000  0x92000   6.00.6000.16386  C:\Windows\system32\stobject.d​ll
  0x6fea0000  0xb6000   6.00.6000.16386  C:\Windows\system32\BatMeter.d​ll
  0x771d0000  0x188000  6.00.6000.16386  C:\Windows\system32\SETUPAPI.d​ll
  0x75150000  0x9000    6.00.6000.16553  C:\Windows\system32\WTSAPI32.d​ll
  0x754f0000  0x24000   6.00.6000.16386  C:\Windows\system32\WINSTA.dll
  0x73ed0000  0x45000   2001.12.6930.16386  C:\Windows\system32\es.dll
  0x70d70000  0x30000   6.00.6000.16386  C:\Windows\System32\SndVolSSO.​dll
  0x74c70000  0x27000   6.00.6000.16386  C:\Windows\System32\MMDevApi.d​ll
  0x752f0000  0x2d000   6.00.6000.16386  C:\Windows\system32\WINTRUST.d​ll
  0x77aa0000  0x29000   6.00.6000.16470  C:\Windows\system32\imagehlp.d​ll
  0x74260000  0x21000   6.00.6000.16386  C:\Windows\System32\audioses.d​ll
  0x73ff0000  0x66000   6.00.6000.16386  C:\Windows\System32\audioeng.d​ll
  0x708f0000  0x21000   6.00.6000.16386  C:\Windows\ehome\ehSSO.dll
  0x74250000  0x9000    6.00.6000.16386  C:\Windows\system32\HID.DLL
  0x6ea40000  0x30b000  6.00.6000.16386  C:\Windows\System32\netshell.d​ll
  0x759e0000  0x19000   6.00.6000.16386  C:\Windows\System32\IPHLPAPI.D​LL
  0x759a0000  0x35000   6.00.6000.16512  C:\Windows\System32\dhcpcsvc.D​LL
  0x75bf0000  0x2b000   6.00.6000.16386  C:\Windows\System32\DNSAPI.dll
  0x75990000  0x7000    6.00.6000.16386  C:\Windows\System32\WINNSI.DLL
  0x75970000  0x20000   6.00.6000.16512  C:\Windows\System32\dhcpcsvc6.​DLL
  0x74b50000  0xf000    6.00.6000.16386  C:\Windows\System32\nlaapi.dll
  0x6e660000  0x1bf000  6.00.6000.16386  C:\Windows\system32\pnidui.dll
  0x70790000  0x17000   6.00.6000.16386  C:\Windows\system32\QUtil.dll
  0x75a00000  0x3e000   6.00.6000.16386  C:\Windows\system32\wevtapi.dl​l
  0x738c0000  0x6000    6.00.6000.16386  C:\Windows\system32\wlanutil.d​ll
  0x753d0000  0x63000   6.00.6000.16501  C:\Windows\system32\FirewallAP​I.dll
  0x729a0000  0x27000   6.00.6000.16386  C:\Windows\system32\FunDisc.dl​l
  0x72180000  0x8000    6.00.6000.16386  C:\Windows\System32\npmproxy.d​ll
  0x6ef30000  0x9000    6.00.6000.16386  C:\Windows\system32\fdproxy.dl​l
  0x70740000  0xe000    6.00.6000.16551  C:\Windows\system32\Wlanapi.dl​l
  0x73940000  0x2d000   6.00.6000.16386  C:\Windows\system32\OneX.DLL
  0x73930000  0xd000    6.00.6000.16386  C:\Windows\system32\eappprxy.d​ll
  0x73900000  0x28000   6.00.6000.16386  C:\Windows\system32\eappcfg.dl​l
  0x758d0000  0x44000   6.00.6000.16386  C:\Windows\system32\bcrypt.dll
  0x74bb0000  0xd000    6.00.6000.16386  C:\Windows\System32\AltTab.dll
  0x701b0000  0x23000   6.00.6000.16386  C:\Windows\system32\wpdshservi​ceobj.dll
  0x72f50000  0x5f000   6.00.6000.16386  C:\Windows\system32\WINHTTP.dl​l
  0x70170000  0x40000   6.00.6000.16386  C:\Windows\System32\srchadmin.​dll
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\Windows\system32\MSVCP71.dl​l
  0x7c340000  0x56000   7.10.3052.0004  C:\Windows\system32\MSVCR71.dl​l
  0x6ae70000  0x85000   106.01.0001.0004  c:\Program Files\Common Files\Symantec Shared\ccL60U.dll
  0x6fc20000  0x3c000   7.00.6000.16386  C:\Windows\system32\webcheck.d​ll
  0x757b0000  0x3b000   6.00.6000.16386  C:\Windows\system32\mswsock.dl​l
  0x75480000  0x6000    6.00.6000.16386  C:\Windows\System32\wshtcpip.d​ll
  0x75810000  0x6000    6.00.6000.16386  C:\Windows\System32\wship6.dll
  0x6fc60000  0x21c000  6.00.6000.16386  C:\Windows\System32\SyncCenter​.dll
  0x6eed0000  0xb000    6.00.6000.16386  C:\Windows\system32\mssprxy.dl​l
  0x6fbe0000  0x39000   6.00.6000.16386  C:\Windows\system32\wscntfy.dl​l
  0x6e820000  0xb000    6.00.6000.16386  C:\Windows\system32\WSCAPI.dll
  0x062e0000  0x11a000  1.05.0000.0008  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
  0x6c620000  0xdd000   6.00.6000.16386  C:\Windows\system32\wer.dll
  0x706b0000  0x6000    6.00.6000.16386  C:\Windows\system32\SensApi.dl​l
  0x6c450000  0x26000   6.00.6000.16386  C:\Windows\system32\faultrep.d​ll
  0x70590000  0x18000   6.00.6000.16386  C:\Windows\system32\olepro32.d​ll
  0x707b0000  0x2c000   6.00.6000.16386  C:\Windows\System32\QAgent.dll
  0x72fb0000  0x8a000   6.00.6000.16386  C:\Windows\System32\fwpuclnt.d​ll
  0x73610000  0x8000    6.00.6000.16386  C:\Windows\System32\winrnr.dll
  0x73600000  0xf000    6.00.6000.16386  C:\Windows\system32\napinsp.dl​l
  0x735c0000  0x12000   6.00.6000.16386  C:\Windows\system32\pnrpnsp.dl​l
  0x73870000  0x6000    6.00.6000.16386  C:\Windows\system32\rasadhlp.d​ll
  0x71380000  0x2b000   6.00.6000.16386  C:\Windows\system32\PortableDe​viceTypes.dll
  0x72130000  0x46000   6.00.6000.16386  C:\Windows\system32\PortableDe​viceApi.dll
  0x6ef70000  0xf9000   6.00.6000.16386  C:\Windows\system32\bthprops.c​pl
  0x70fd0000  0x1ba000  6.00.6000.16386  C:\Windows\system32\d3d9.dll
  0x71710000  0x6000    6.00.6000.16386  C:\Windows\system32\d3d8thk.dl​l
  0x72d70000  0xc000    6.00.6000.16386  C:\Program Files\Windows Photo Gallery\PhotoBase.dll
  0x6c400000  0x30000   6.00.6000.16386  C:\Windows\system32\MLANG.dll
  0x75920000  0x32000   6.00.6000.16386  C:\Windows\system32\ncrypt.dll
  0x755e0000  0x15000   6.00.6000.16386  C:\Windows\system32\GPAPI.dll
  0x6e860000  0x19000   6.00.6000.16386  C:\Windows\system32\cryptnet.d​ll
  0x74b90000  0x14000   6.00.6000.16386  C:\Windows\system32\Cabinet.dl​l
  0x6ad20000  0x62000   6.00.6000.16386  C:\Windows\system32\mscms.dll
  0x72670000  0x41000   6.00.6000.16386  C:\Windows\system32\WINSPOOL.D​RV
  0x6bcb0000  0x38000   6.00.6000.16386  C:\Windows\system32\icm32.dll
  0x6c580000  0x6000    6.00.6000.16386  C:\Windows\system32\dciman32.d​ll
  0x6a740000  0x58000   6.00.6000.16386  C:\Windows\system32\windowscod​ecsext.dll
  0x6c4e0000  0x12000   6.00.6000.16386  C:\Windows\System32\ntlanman.d​ll
  0x6cd70000  0x8000    6.00.6000.16386  C:\Windows\System32\drprov.dll
  0x6c700000  0xf000    6.00.6000.16386  C:\Windows\System32\davclnt.dl​l
  0x02d20000  0x16000   8.03.0000.1098  C:\Windows\system32\LQCUI2.dll
  0x6cf50000  0x115000  6.00.6000.16386  C:\Windows\System32\appwiz.cpl
  0x74ee0000  0x8000    6.00.6000.16386  C:\Windows\System32\osbaseln.d​ll
  0x74760000  0x30000   6.00.6000.16386  C:\Windows\system32\wdmaud.drv
  0x74b60000  0x4000    6.00.6000.16386  C:\Windows\system32\ksuser.dll
  0x74750000  0x9000    6.00.6000.16386  C:\Windows\system32\msacm32.dr​v
  0x742a0000  0x15000   6.00.6000.16386  C:\Windows\system32\MSACM32.dl​l
  0x74290000  0x7000    6.00.6000.16386  C:\Windows\system32\midimap.dl​l
  0x6a290000  0x28c000  6.00.6000.16386  C:\Windows\System32\NLSData000​c.dll
  0x68620000  0x5f4000  6.00.6000.16386  C:\Windows\System32\NLSLexicon​s000c.dll
  0x6f270000  0x12f000  2001.12.6930.16386  C:\Windows\system32\comsvcs.dl​l
  0x69f40000  0x19f000  6.00.6000.16485  C:\Windows\System32\gameux.dll
  0x73620000  0x148000  6.10.1200.0000  C:\Windows\System32\msxml6.dll
  0x6b4b0000  0x4c000   1.00.0000.0001  C:\Windows\System32\Wpc.dll
  0x6f0f0000  0x56000   6.00.6000.16386  C:\Windows\system32\zipfldr.dl​l
  0x727b0000  0x60000   6.00.6000.16386  C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
  0x02db0000  0x10000   8.00.0000.0456  C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
  0x75160000  0x22000   1.01.1002.0000  C:\Windows\system32\xmllite.dl​l
  0x6c310000  0x12000   6.00.6000.16386  C:\Windows\system32\thumbcache​.dll
  0x5a500000  0x4e000   8.01.0178.0000  C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.​dll
  0x04740000  0x24000   8.03.0000.1098  C:\Program Files\Logitech\Video\Namespc2.​dll
  0x7c140000  0x103000  7.10.3077.0000  C:\Windows\system32\MFC71.DLL
  0x5d360000  0xf000    7.10.3077.0000  C:\Windows\system32\MFC71FRA.D​LL
  0x02440000  0x8000    8.03.0000.1098  C:\Program Files\Logitech\Video\AlbuDBps.​dll
  0x04160000  0x13000   1.00.0000.0000  C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
  0x6d960000  0x11c000  6.06.8063.0000  C:\Windows\system32\MFC42.DLL
  0x6d8f0000  0x65000   6.00.6000.16386  C:\Windows\system32\ODBC32.dll
  0x77a10000  0x74000   6.00.6000.16386  C:\Windows\system32\COMDLG32.d​ll
  0x6d840000  0x38000   6.00.6000.16386  C:\Windows\system32\odbcint.dl​l
  0x04d90000  0x29000   14.01.0000.0027  c:\PROGRA~1\NORTON~1\NORTON~1\​NavShExt.dll
  0x6b770000  0x1f000   106.01.0001.0004  c:\Program Files\Common Files\Symantec Shared\ccVrTrst.dll
  0x738a0000  0x7000    6.00.6000.16386  C:\Windows\system32\WSOCK32.dl​l
  0x04a00000  0x4000                    c:\PROGRA~1\NORTON~1\NORTON~1\​NavShExt.loc
  0x72780000  0x2e000   6.00.6000.16386  C:\Windows\system32\syncui.dll
  0x74ea0000  0x15000   6.00.6000.16386  C:\Windows\system32\SYNCENG.dl​l
  0x64f00000  0x12000   4.07.0997.0000  C:\Program Files\Alwil Software\Avast4\ashShell.dll
  0x70de0000  0x15000   1.01.1505.0000  C:\Program Files\Windows Defender\MpOav.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 772
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x00f30000  0x4e000   6.00.6000.16386  C:\Windows\system32\winlogon.e​xe
  0x77890000  0x11e000  6.00.6000.16386  C:\Windows\system32\ntdll.dll
  0x76200000  0xd8000   6.00.6000.16386  C:\Windows\system32\kernel32.d​ll
  0x77700000  0xbf000   6.00.6000.16386  C:\Windows\system32\ADVAPI32.d​ll
  0x77630000  0xc3000   6.00.6000.16525  C:\Windows\system32\RPCRT4.dll
  0x77440000  0x9e000   6.00.6000.16438  C:\Windows\system32\USER32.dll
  0x76310000  0x4b000   6.00.6000.16386  C:\Windows\system32\GDI32.dll
  0x76ff0000  0xaa000   7.00.6000.16386  C:\Windows\system32\msvcrt.dll
  0x75fe0000  0x14000   6.00.6000.16386  C:\Windows\system32\Secur32.dl​l
  0x754f0000  0x24000   6.00.6000.16386  C:\Windows\system32\WINSTA.dll
  0x76140000  0x7000    6.00.6000.16386  C:\Windows\system32\PSAPI.DLL
  0x76000000  0x1e000   6.00.6000.16386  C:\Windows\system32\USERENV.dl​l
  0x76150000  0x1e000   6.00.6000.16386  C:\Windows\system32\IMM32.DLL
  0x777c0000  0xc7000   6.00.6000.16386  C:\Windows\system32\MSCTF.dll
  0x77a00000  0x9000    6.00.6000.16386  C:\Windows\system32\LPK.DLL
  0x77360000  0x7d000   1.626.6000.16386  C:\Windows\system32\USP10.dll
  0x762e0000  0x2d000   6.00.6000.16386  C:\Windows\system32\WS2_32.dll
  0x77a90000  0x6000    6.00.6000.16386  C:\Windows\system32\NSI.dll
  0x75fb0000  0x21000   6.00.6000.16386  C:\Windows\system32\NTMARTA.DL​L
  0x76360000  0x49000   6.00.6000.16386  C:\Windows\system32\WLDAP32.dl​l
  0x75f90000  0x11000   6.00.6000.16386  C:\Windows\system32\SAMLIB.dll
  0x774e0000  0x144000  6.00.6000.16386  C:\Windows\system32\ole32.dll
  0x75f30000  0x2c000   6.00.6000.16386  C:\Windows\system32\apphelp.dl​l
  0x73f70000  0x3e000   6.00.6000.16386  C:\Windows\system32\SHSVCS.dll
  0x751f0000  0x3f000   6.00.6000.16386  C:\Windows\system32\uxtheme.dl​l
  0x75520000  0x38000   6.00.6000.16386  C:\Windows\system32\rsaenh.dll
  0x73c50000  0xb2000   6.00.6000.16493  C:\Windows\system32\WindowsCod​ecs.dll
  0x75e00000  0x6a000   6.00.6000.16386  C:\Windows\system32\NETAPI32.d​ll
  0x636e0000  0x29000   5.00.0005.0024  C:\Program Files\Spyware Doctor\smumhook.dll
  0x763b0000  0x8c000   6.00.6000.16386  C:\Windows\system32\oleaut32.d​ll
  0x75a40000  0x39000   6.00.6000.16509  C:\Windows\system32\slc.dll
  0x75b80000  0x14000   6.00.6000.16386  C:\Windows\system32\MPR.dll
 
 
 Le volume dans le lecteur C s'appelle HP
 Le numéro de série du volume est 12E3-FDA1

 Répertoire de C:\Windows\system

 06/11/2006  21:10            61 440 w98eject.exe

1 fichier(s)           61 440 octets

0 Rép(s)  80 634 363 904 octets libres
 Le volume dans le lecteur C s'appelle HP
 Le numéro de série du volume est 12E3-FDA1

 Répertoire de C:\Windows\system32

 02/11/2006  10:45             7 680 csrss.exe

1 fichier(s)            7 680 octets

0 Rép(s)  80 634 363 904 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HP
 Le numéro de série du volume est 12E3-FDA1

 Répertoire de C:\Windows\Downloaded Program Files

 24/12/2007  08:06    <REP>          .
 24/12/2007  08:06    <REP>          ..
 18/09/2006  22:26                65 desktop.ini
 25/07/2002  18:13            24 576 dwusplay.dll
 25/07/2002  18:13           196 608 dwusplay.exe
 11/08/2005  14:30           417 792 isusweb.dll
 22/02/2007  23:41           304 544 MessengerStatsPAClient.dll
 02/08/2007  10:31           360 320 MsnPUpld.dll
 06/08/2007  13:33               569 MSNPUpld.inf
 06/08/2007  11:10            68 992 PURfr-fr.dll
 14/02/2007  15:30               144 setup.inf
 27/03/2007  15:00             5 021 swflash.inf

10 fichier(s)        1 378 631 octets

Total des fichiers listés :

10 fichier(s)        1 378 631 octets

2 Rép(s)  80 634 363 904 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]

 
 
 exports des policies
 REGEDIT4

 [System]
 "ConsentPromptBehaviorAdmin"=d​word:00000002
 "ConsentPromptBehaviorUser"=dw​ord:00000001
 "EnableInstallerDetection"=dwo​rd:00000001
 "EnableLUA"=dword:00000000
 "EnableSecureUIAPaths"=dword:0​0000001
 "EnableVirtualization"=dword:0​0000001
 "PromptOnSecureDesktop"=dword:​00000001
 "ValidateAdminCodeSignatures"=​dword:00000000
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "scforceoption"=dword:00000000
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001
 "FilterAdministratorToken"=dwo​rd:00000000

 [System\UIPI]

 [System\UIPI\Clipboard]

 [System\UIPI\Clipboard\Exceptio​nFormats]
 "CF_TEXT"=dword:00000001
 "CF_BITMAP"=dword:00000002
 "CF_OEMTEXT"=dword:00000007
 "CF_DIB"=dword:00000008
 "CF_PALETTE"=dword:00000009
 "CF_UNICODETEXT"=dword:0000000​d
 "CF_DIBV5"=dword:00000011



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-27 14:00:53
 Windows 6.0.6000  NTFS

 detected NTDLL code modification:
 ZwClose

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Sorry, this version supports only Win2K/XP
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Sorry, this version supports only Win2K/XP
 
 Le volume dans le lecteur C s'appelle HP
 Le numéro de série du volume est 12E3-FDA1

 Répertoire de C:\Program Files

 27/12/2007  10:53    <REP>          .
 27/12/2007  10:53    <REP>          ..
 21/09/2007  14:19    <REP>          Adobe
 06/06/2007  14:31    <REP>          Alwil Software
 26/06/2007  14:33    <REP>          AnglaisFacile.com
 06/12/2007  12:07    <REP>          Common Files
 28/10/2007  14:54    <REP>          Core Design Ltd
 02/07/2007  18:03    <REP>          DivX
 24/12/2007  10:30    <REP>          Dofus
 07/06/2007  12:43    <REP>          EA SPORTS
 09/06/2007  18:24    <REP>          eMule
 07/06/2007  09:42    <REP>          epson
 21/09/2007  14:01    <REP>          Google
 06/02/2007  11:06    <REP>          Hewlett-Packard
 06/02/2007  11:02    <REP>          HP
 02/11/2007  09:13    <REP>          Includes
 17/07/2007  11:09    <REP>          Infogrames
 12/12/2007  03:11    <REP>          Internet Explorer
 07/06/2007  21:51    <REP>          K-Lite Codec Pack
 23/06/2007  10:45    <REP>          Larousse
 02/11/2007  09:10    <REP>          Lavasoft
 29/08/2007  11:46    <REP>          Logitech
 21/12/2007  11:54    <REP>          Macrogaming
 17/07/2007  22:08    <REP>          Maxis
 10/06/2007  11:54    <REP>          Microsoft CAPICOM 2.1.0.2
 02/11/2006  13:37    <REP>          Microsoft Games
 01/09/2007  14:52    <REP>          Microsoft LifeCam
 06/02/2007  11:03    <REP>          Microsoft Office
 06/02/2007  11:04    <REP>          Microsoft Works
 06/02/2007  19:43    <REP>          Movie Maker
 21/09/2007  13:57    <REP>          Mozilla Firefox
 02/11/2006  13:37    <REP>          MSBuild
 02/11/2006  13:37    <REP>          MSN
 26/12/2007  14:34    <REP>          MSN Messenger
 09/06/2007  14:25    <REP>          MSXML 4.0
 27/12/2007  11:05    <REP>          Navilog1
 07/06/2007  21:45    <REP>          NETGEAR
 06/02/2007  11:11    <REP>          Norton Internet Security
 21/12/2007  15:00    <REP>          Norton Security Scan
 09/06/2007  11:39    <REP>          OLITEC
 06/06/2007  14:22    <REP>          Orange
 06/02/2007  11:16    <REP>          PC-Doctor 5 for Windows
 10/07/2007  18:53    <REP>          Pegasys Inc
 08/07/2007  20:24    <REP>          PhotoFiltre Studio
 26/10/2007  04:31    <REP>          Picasa2
 06/02/2007  11:00    <REP>          Realtek
 02/11/2006  13:37    <REP>          Reference Assemblies
 06/02/2007  11:01    <REP>          Roxio
 09/06/2007  12:09    <REP>          SAGEM
 06/06/2007  15:47    <REP>          Securitoo
 06/02/2007  11:08    <REP>          Services en ligne
 14/06/2007  11:46    <REP>          Sigmatel
 02/11/2007  09:14    <REP>          Spybot - Search & Destroy
 27/12/2007  04:55    <REP>          Spyware Doctor
 06/02/2007  11:11    <REP>          Symantec
 26/12/2007  13:53    <REP>          Trend Micro
 30/08/2007  02:14    <REP>          Windows Calendar
 06/02/2007  19:43    <REP>          Windows Collaboration
 09/06/2007  14:29    <REP>          Windows Defender
 06/02/2007  19:43    <REP>          Windows Journal
 14/11/2007  03:01    <REP>          Windows Mail
 10/10/2007  02:14    <REP>          Windows Media Player
 06/06/2007  12:03    <REP>          Windows NT
 06/02/2007  19:43    <REP>          Windows Photo Gallery
 06/02/2007  19:43    <REP>          Windows Sidebar
 06/12/2007  12:12    <REP>          Yahoo!

0 fichier(s)                0 octets

66 Rép(s)  80 624 095 232 octets libres
 Le volume dans le lecteur C s'appelle HP
 Le numéro de série du volume est 12E3-FDA1

 Répertoire de C:\Program Files\fichiers communs

 Le volume dans le lecteur C s'appelle HP
 Le numéro de série du volume est 12E3-FDA1

 Répertoire de C:\Program Files\common files

 06/12/2007  12:07    <REP>          .
 06/12/2007  12:07    <REP>          ..
 21/09/2007  14:21    <REP>          Adobe
 19/06/2007  20:32    <REP>          FotoWire
 09/06/2007  12:08    <REP>          InstallShield
 06/02/2007  11:01    <REP>          LightScribe
 06/12/2007  12:08    <REP>          Logishrd
 06/12/2007  12:08    <REP>          Logitech
 06/02/2007  11:01    <REP>          LS Getting Started
 26/12/2007  15:35    <REP>          microsoft shared
 06/02/2007  11:01    <REP>          Roxio Shared
 02/11/2006  12:18    <REP>          Services
 06/02/2007  11:01    <REP>          Sonic Shared
 02/11/2006  12:18    <REP>          SpeechEngines
 06/02/2007  11:01    <REP>          SureThing Shared
 06/02/2007  11:12    <REP>          Symantec Shared
 14/06/2007  11:16    <REP>          System

0 fichier(s)                0 octets

17 Rép(s)  80 624 095 232 octets libres
 
 
 
 
 c:\Users\mexicololo\Documents\​Mes fichiers reçus\pfs-setup.exe
 c:\Users\mexicololo\Documents\​RedEyesRemover\exitpoll.exe
 c:\Users\mexicololo\Documents\​RedEyesRemover\redeye.exe
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_PC-de-mexico.tar​.gz a l'adresse http://upload.malekal.com


 j'ai utilisé a la place de pmk..... celui que j'avais qui n'est pas exactement le meme comme je l'ai dis ci dessus car sinon je ne pouvais pas avancer.

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/12/2007 à 21:48:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares.

 Il n'a rien à envier aux ténors du genre (kaspersky , nod32..).

 C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 - Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/12/2007 à 23:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 AntiVir PersonalEdition Classic
 Report file date: jeudi 27 décembre 2007  15:12

 Scanning for 835736 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows Vista
 Windows version:  (plain)  [6.0.6000]
 Username:         mexicololo
 Computer name:    PC-DE-MEXICO

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
 ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
 ANTIVIR2.VDF : 7.0.0.1        2048 Bytes  13/09/2007 14:27:04
 ANTIVIR3.VDF : 7.0.0.2        2048 Bytes  13/09/2007 14:27:13
 AVEWIN32.DLL : 7.6.0.15    2806272 Bytes  17/09/2007 17:43:56
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Local Hard Disks
 Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: jeudi 27 décembre 2007  15:12

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
 Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'kbd.exe' - '1' Module(s) have been scanned
 Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
 Scan process 'iexplore.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
 Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
 Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
 Scan process 'lanceur.exe' - '1' Module(s) have been scanned
 Scan process 'w98eject.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
 Scan process 'WG111v2.exe' - '1' Module(s) have been scanned
 Scan process 'WG111v2.exe' - '1' Module(s) have been scanned
 Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
 Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
 Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
 Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
 Scan process 'backWeb-8876480.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'ehtray.exe' - '1' Module(s) have been scanned
 Scan process 'sidebar.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
 Scan process 'vVX3000.exe' - '1' Module(s) have been scanned
 Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
 Scan process 'taskeng.exe' - '1' Module(s) have been scanned
 Scan process 'mobsync.exe' - '1' Module(s) have been scanned
 Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
 Scan process 'issch.exe' - '1' Module(s) have been scanned
 Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
 Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
 Scan process 'ccApp.exe' - '1' Module(s) have been scanned
 Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
 Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
 Scan process 'OSD.exe' - '1' Module(s) have been scanned
 Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
 Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
 Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
 Scan process 'SDTrayApp.exe' - '1' Module(s) have been scanned
 Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'swdsvc.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'dwm.exe' - '1' Module(s) have been scanned
 Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'taskeng.exe' - '1' Module(s) have been scanned
 Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
 Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
 Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'ashServ.exe' - '1' Module(s) have been scanned
 Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
 Scan process 'AppSvc32.exe' - '1' Module(s) have been scanned
 Scan process 'ccSvcHst.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
 Scan process 'audiodg.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'lsm.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'wininit.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 82 processes with 82 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '51' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HP>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <Recovery>


 End of the scan: jeudi 27 décembre 2007  16:39
 Used time:  1:26:55 min

 The scan has been done completely.

  13864 Scanning directories
 245725 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 245725 Files not concerned

1940 Archives were scanned

2 Warnings

10 Notes





 voila j'ai fait le scan.

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/12/2007 à 10:43:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 veux tu faire ce qu je t'ai demander tu n'as pas désinstaller avast
 



Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned <-- avast
 Scan process 'ashDisp.exe' - '1' Module(s) have been scanned <-- avast





 donc désinstalle avast avec ceci:
 http://www.avast.com/fre/avast [...] ility.html

 2antivirus sur 1pc provoque des plantages pour cause de conflits

 et le scann n'as pas été fait en mode sans echec

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/12/2007 à 19:18:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 AntiVir PersonalEdition Classic
 Report file date: vendredi 28 décembre 2007  05:45

 Scanning for 835736 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows Vista
 Windows version:  (plain)  [6.0.6000]
 Username:         mexicololo
 Computer name:    PC-DE-MEXICO

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
 ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
 ANTIVIR2.VDF : 7.0.0.1        2048 Bytes  13/09/2007 14:27:04
 ANTIVIR3.VDF : 7.0.0.2        2048 Bytes  13/09/2007 14:27:13
 AVEWIN32.DLL : 7.6.0.15    2806272 Bytes  17/09/2007 17:43:56
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Local Hard Disks
 Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: vendredi 28 décembre 2007  05:45

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'HelpPane.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'swdsvc.exe' - '1' Module(s) have been scanned
 Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsm.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'wininit.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 20 processes with 20 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '50' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HP>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <Recovery>


 End of the scan: vendredi 28 décembre 2007  06:18
 Used time: 32:45 min

 The scan has been done completely.

  13854 Scanning directories
 245596 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 245596 Files not concerned

1944 Archives were scanned

1 Warnings

10 Notes



 voila jlai fait avec mode sans echec et avast desactivé. :D  :D

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/12/2007 à 20:02:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pourquoi ne veut tu pas enlever avast ????

 



2antivirus sur 1pc provoque des plantages pour cause de conflits




 ton systeme va planté tu vas etre dans de beaux dra apres §§

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/12/2007 à 17:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 AntiVir PersonalEdition Classic
 Report file date: samedi 29 décembre 2007  17:09

 Scanning for 994689 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows Vista
 Windows version:  (plain)  [6.0.6000]
 Username:         mexicololo
 Computer name:    PC-DE-MEXICO

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
 ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 14:03:18
 ANTIVIR2.VDF : 7.0.1.170    311296 Bytes  28/12/2007 14:03:18
 ANTIVIR3.VDF : 7.0.1.173      4608 Bytes  28/12/2007 14:03:18
 AVEWIN32.DLL : 7.6.0.46    3084800 Bytes  28/12/2007 14:03:19
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
 AVPACK32.DLL : 7.6.0.2      360488 Bytes  28/12/2007 14:03:19
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Local Hard Disks
 Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 29 décembre 2007  17:09

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'swdsvc.exe' - '1' Module(s) have been scanned
 Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsm.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'wininit.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 19 processes with 19 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '50' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HP>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <Recovery>


 End of the scan: samedi 29 décembre 2007  17:42
 Used time: 33:00 min

 The scan has been done completely.

  13856 Scanning directories
 244448 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 244448 Files not concerned

1949 Archives were scanned

1 Warnings

10 Notes



 j'ai supprimé un truc mais jvois pas ou y'a avast encore j'ai tout supprimé pourtant.

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/12/2007 à 18:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non pas avast



 #  Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme  CCleaner...).
 # Supprime tous les rapports qui sont apparus lors des divers scans
 # Edite ton premier post avec  [:azerty39:5]  et mets [resolu] devant le titre de ton sujet.

 # Voici quelques liens pour des conseils en sécurité :

 http://bibou0007.forumpro.fr/index.htm <== j'en fais parti
 http://www.malekal.com/
 http://mickael.barroux.free.fr [...] ection.php

 Prends le temps de les lire car elles sont très enréchissantes.
 

 # Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints :  http://www.malwarecomplaints.i [...] ic.php?t=5
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] 5873f(...)

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Voila tout tu n'es plus infecté c'est bon
 Bon surf  :super:

yann68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/12/2007 à 21:23:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
franchement merci beaucoup c'est genial d'avoir des gens comme vous pour nous aider merci beaucoup.

petite-vache
  1. Posté le 13/08/2008 à 18:27:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

K1Ks a écrit :

:hello: Télécharge HijackThis :

 --> http://www.trendsecure.com/por [...] nstall.exe

 Tuto: http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse
 


petite-vache
  1. Posté le 13/08/2008 à 18:28:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon raport merci
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:12:03, on 13/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\HP\TVPlay\TVPService.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\EoRezo\EoEngine.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\Vente Flash\vente_flash.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.ex​e
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\HP\TVPlay\Kernel\CLML_NT​Service\CLMLServer.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HP\TVPlay\Kernel\TV\TVPC​apSvc.exe
 C:\Program Files\HP\TVPlay\Kernel\TV\TVPS​ched.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\hpq\Shared\HPQTOA~​1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 c:\program files\fichiers communs\installshield\updatese​rvice\isuspm.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\agent.exe
 C:\Documents and Settings\seb\Bureau\Scanner.ex​e.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://lo.st
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.hp.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://lo.st
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288​578C627} - C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll
 O2 - BHO: (no name) - {18818BD4-DA1B-4669-8031-35F14​5CBC776} - C:\WINDOWS\system32\pmnnm.dll (file missing)
 O2 - BHO: (no name) - {2D767C9A-534B-4419-92F9-CA3FF​43585EF} - C:\WINDOWS\system32\dbghel.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
 O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2​df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
 O2 - BHO: {c3fb72ac-dc59-df98-8624-6dc79​386e674} - {476e6839-7cd6-4268-89fd-95cdc​a27bf3c} - C:\WINDOWS\system32\xweapjiu.d​ll (file missing)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe4​19ab7b0} - C:\Program Files\Multi_Media_France\tbMul​0.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: superiorads - {79F562E5-768C-4494-8E6C-824AD​A4A9C2C} - C:\WINDOWS\system32\sprt_ads.d​ll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3​e023187} - C:\Program Files\Multi_Media\tbMul1.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {C04FB9D4-AD8A-4BC0-9BE3-28406​402C09C} - C:\WINDOWS\system32\ssqrq.dll (file missing)
 O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2​df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
 O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe4​19ab7b0} - C:\Program Files\Multi_Media_France\tbMul​0.dll
 O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3​e023187} - C:\Program Files\Multi_Media\tbMul1.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe​"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [trioService] "C:\PROGRA~1\Freeze.com\Living 3D Dolphins\trioService.exe "
 O4 - HKLM\..\Run: [DisableIPC] C:\Program Files\Cable & ADSL Optimizer\DisableIPC.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [845d713a] rundll32.exe "C:\WINDOWS\system32\dvcwhqat.​dll",sitypnow
 O4 - HKLM\..\Run: [ptask] C:\Program Files\ProtectionConue\ptask.ex​e
 O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\ProtectionConue\bm.exe​" dm=http://protectionconue.com ad=http://protectionconue.com sd=http://gregistre.protection​conue.com
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\seb\Application Data\Deskbar_{CED800B0-60DA-43​ba-B397-FDF04AE5EDF6}\starter.​exe
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
 O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: SmartCenter 2.0.lnk = C:\LOTSUITE\SMARTCTR\SMARTCTR.​EXE
 O4 - Startup: Vente Flash.lnk = C:\Program Files\Vente Flash\vente_flash.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?f194ab56d01e4​324a6be3b94fe2ba210
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?f194ab56d01e4​324a6be3b94fe2ba210
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C​6482A05} - C:\Casino\Europa Casino\casino.exe
 O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C​6482A05} - C:\Casino\Europa Casino\casino.exe
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABB​DB9EC68} - C:\Casino\Vegas Red Casino\casino.exe
 O9 - Extra 'Tools' menuitem: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABB​DB9EC68} - C:\Casino\Vegas Red Casino\casino.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange [...] meHost.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://fpdownload.macromedia. [...] wflash.cab
 O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://signin3.valueactive.co [...] lashax.cab
 O20 - Winlogon Notify: awtqo - C:\WINDOWS\system32\awtqo.dll (file missing)
 O20 - Winlogon Notify: awtqppq - awtqppq.dll (file missing)
 O20 - Winlogon Notify: awtqr - C:\WINDOWS\system32\awtqr.dll (file missing)
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\system32\awtsp.dll (file missing)
 O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)
 O20 - Winlogon Notify: awvvw - C:\WINDOWS\system32\awvvw.dll (file missing)
 O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll (file missing)
 O20 - Winlogon Notify: ddccc - C:\WINDOWS\system32\ddccc.dll (file missing)
 O20 - Winlogon Notify: ddcya - C:\WINDOWS\system32\ddcya.dll (file missing)
 O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
 O20 - Winlogon Notify: jkhfg - C:\WINDOWS\system32\jkhfg.dll (file missing)
 O20 - Winlogon Notify: jkhhf - C:\WINDOWS\system32\jkhhf.dll (file missing)
 O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing)
 O20 - Winlogon Notify: mljge - C:\WINDOWS\system32\mljge.dll (file missing)
 O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll (file missing)
 O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)
 O20 - Winlogon Notify: mllji - C:\WINDOWS\system32\mllji.dll (file missing)
 O20 - Winlogon Notify: mllml - C:\WINDOWS\system32\mllml.dll (file missing)
 O20 - Winlogon Notify: nnnligf - nnnligf.dll (file missing)
 O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll (file missing)
 O20 - Winlogon Notify: pmkhf - C:\WINDOWS\system32\pmkhf.dll (file missing)
 O20 - Winlogon Notify: pmnlj - C:\WINDOWS\system32\pmnlj.dll (file missing)
 O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing)
 O20 - Winlogon Notify: pmnlm - C:\WINDOWS\system32\pmnlm.dll (file missing)
 O20 - Winlogon Notify: pmnnm - C:\WINDOWS\system32\pmnnm.dll (file missing)
 O20 - Winlogon Notify: ssqro - C:\WINDOWS\system32\ssqro.dll (file missing)
 O20 - Winlogon Notify: ssqrs - C:\WINDOWS\system32\ssqrs.dll (file missing)
 O20 - Winlogon Notify: sstqn - C:\WINDOWS\system32\sstqn.dll (file missing)
 O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)
 O20 - Winlogon Notify: urqrrsr - urqrrsr.dll (file missing)
 O20 - Winlogon Notify: vtsqn - C:\WINDOWS\system32\vtsqn.dll (file missing)
 O20 - Winlogon Notify: vtsqo - C:\WINDOWS\system32\vtsqo.dll (file missing)
 O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll (file missing)
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NT​Service\CLMLServer.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPC​apSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPS​ched.exe

 --
 End of file - 20803 bytes

petite-vache
  1. Posté le 13/08/2008 à 18:29:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon raport merci
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:12:03, on 13/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\HP\TVPlay\TVPService.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\EoRezo\EoEngine.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\Vente Flash\vente_flash.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.ex​e
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\HP\TVPlay\Kernel\CLML_NT​Service\CLMLServer.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HP\TVPlay\Kernel\TV\TVPC​apSvc.exe
 C:\Program Files\HP\TVPlay\Kernel\TV\TVPS​ched.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\PROGRA~1\hpq\Shared\HPQTOA~​1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 c:\program files\fichiers communs\installshield\updatese​rvice\isuspm.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\agent.exe
 C:\Documents and Settings\seb\Bureau\Scanner.ex​e.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://lo.st
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.hp.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://lo.st
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://192.168.1.1/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288​578C627} - C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll
 O2 - BHO: (no name) - {18818BD4-DA1B-4669-8031-35F14​5CBC776} - C:\WINDOWS\system32\pmnnm.dll (file missing)
 O2 - BHO: (no name) - {2D767C9A-534B-4419-92F9-CA3FF​43585EF} - C:\WINDOWS\system32\dbghel.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
 O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2​df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
 O2 - BHO: {c3fb72ac-dc59-df98-8624-6dc79​386e674} - {476e6839-7cd6-4268-89fd-95cdc​a27bf3c} - C:\WINDOWS\system32\xweapjiu.d​ll (file missing)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe4​19ab7b0} - C:\Program Files\Multi_Media_France\tbMul​0.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: superiorads - {79F562E5-768C-4494-8E6C-824AD​A4A9C2C} - C:\WINDOWS\system32\sprt_ads.d​ll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3​e023187} - C:\Program Files\Multi_Media\tbMul1.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {C04FB9D4-AD8A-4BC0-9BE3-28406​402C09C} - C:\WINDOWS\system32\ssqrq.dll (file missing)
 O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2​df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
 O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe4​19ab7b0} - C:\Program Files\Multi_Media_France\tbMul​0.dll
 O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3​e023187} - C:\Program Files\Multi_Media\tbMul1.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe​"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [trioService] "C:\PROGRA~1\Freeze.com\Living 3D Dolphins\trioService.exe "
 O4 - HKLM\..\Run: [DisableIPC] C:\Program Files\Cable & ADSL Optimizer\DisableIPC.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [845d713a] rundll32.exe "C:\WINDOWS\system32\dvcwhqat.​dll",sitypnow
 O4 - HKLM\..\Run: [ptask] C:\Program Files\ProtectionConue\ptask.ex​e
 O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\ProtectionConue\bm.exe​" dm=http://protectionconue.com ad=http://protectionconue.com sd=http://gregistre.protection​conue.com
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\seb\Application Data\Deskbar_{CED800B0-60DA-43​ba-B397-FDF04AE5EDF6}\starter.​exe
 O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
 O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
 O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: SmartCenter 2.0.lnk = C:\LOTSUITE\SMARTCTR\SMARTCTR.​EXE
 O4 - Startup: Vente Flash.lnk = C:\Program Files\Vente Flash\vente_flash.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?f194ab56d01e4​324a6be3b94fe2ba210
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?f194ab56d01e4​324a6be3b94fe2ba210
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C​6482A05} - C:\Casino\Europa Casino\casino.exe
 O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C​6482A05} - C:\Casino\Europa Casino\casino.exe
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABB​DB9EC68} - C:\Casino\Vegas Red Casino\casino.exe
 O9 - Extra 'Tools' menuitem: Vegas Red Casino - {D5AE2D6D-38A7-425c-86C0-E4ABB​DB9EC68} - C:\Casino\Vegas Red Casino\casino.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange [...] meHost.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://fpdownload.macromedia. [...] wflash.cab
 O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://signin3.valueactive.co [...] lashax.cab
 O20 - Winlogon Notify: awtqo - C:\WINDOWS\system32\awtqo.dll (file missing)
 O20 - Winlogon Notify: awtqppq - awtqppq.dll (file missing)
 O20 - Winlogon Notify: awtqr - C:\WINDOWS\system32\awtqr.dll (file missing)
 O20 - Winlogon Notify: awtsp - C:\WINDOWS\system32\awtsp.dll (file missing)
 O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)
 O20 - Winlogon Notify: awvvw - C:\WINDOWS\system32\awvvw.dll (file missing)
 O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll (file missing)
 O20 - Winlogon Notify: ddccc - C:\WINDOWS\system32\ddccc.dll (file missing)
 O20 - Winlogon Notify: ddcya - C:\WINDOWS\system32\ddcya.dll (file missing)
 O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
 O20 - Winlogon Notify: jkhfg - C:\WINDOWS\system32\jkhfg.dll (file missing)
 O20 - Winlogon Notify: jkhhf - C:\WINDOWS\system32\jkhhf.dll (file missing)
 O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing)
 O20 - Winlogon Notify: mljge - C:\WINDOWS\system32\mljge.dll (file missing)
 O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll (file missing)
 O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)
 O20 - Winlogon Notify: mllji - C:\WINDOWS\system32\mllji.dll (file missing)
 O20 - Winlogon Notify: mllml - C:\WINDOWS\system32\mllml.dll (file missing)
 O20 - Winlogon Notify: nnnligf - nnnligf.dll (file missing)
 O20 - Winlogon Notify: pmkhe - C:\WINDOWS\system32\pmkhe.dll (file missing)
 O20 - Winlogon Notify: pmkhf - C:\WINDOWS\system32\pmkhf.dll (file missing)
 O20 - Winlogon Notify: pmnlj - C:\WINDOWS\system32\pmnlj.dll (file missing)
 O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing)
 O20 - Winlogon Notify: pmnlm - C:\WINDOWS\system32\pmnlm.dll (file missing)
 O20 - Winlogon Notify: pmnnm - C:\WINDOWS\system32\pmnnm.dll (file missing)
 O20 - Winlogon Notify: ssqro - C:\WINDOWS\system32\ssqro.dll (file missing)
 O20 - Winlogon Notify: ssqrs - C:\WINDOWS\system32\ssqrs.dll (file missing)
 O20 - Winlogon Notify: sstqn - C:\WINDOWS\system32\sstqn.dll (file missing)
 O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)
 O20 - Winlogon Notify: urqrrsr - urqrrsr.dll (file missing)
 O20 - Winlogon Notify: vtsqn - C:\WINDOWS\system32\vtsqn.dll (file missing)
 O20 - Winlogon Notify: vtsqo - C:\WINDOWS\system32\vtsqo.dll (file missing)
 O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll (file missing)
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NT​Service\CLMLServer.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPC​apSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPS​ched.exe

 --
 End of file - 20803 bytes

 Page :
1

Aller à :
 

Sujets relatifs
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE [résolu]trojan dans win32 album photo 2007
Infection par Win32:Zlob-ZD[Trj] [ résolu ] probléme avec virus my album 2007
Infecté par un trojan Win32:Agent-ISI[trj] galere redémarage (résolu)
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
Plus de sujets relatifs à : [résolu] cheval de troie : infection win 32 : agent ....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[resolu] - privacy protector spyware 21
[resolu] Backdoor.Skinymes.Agent.A / Exploit.Java.Gimsh.B 21
[résolu] Fenêtre de publicité CID 16
problème 3
Divers trojans dont Vundo [Resolu] 22