Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

2 problème au demarrage de windows !

 

» SÉCURITÉ : bernard53 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

2 problème au demarrage de windows !

Prévenir les modérateurs en cas d'abus 
maxwars
maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2007 à 15:30:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai 2 problemes au demarrage de windows (ce sont de messages), les voicis :
 -j'ai un message en haut à droite avec écrit por titre "paramètres personnalisés",avec comme message "Définitions des pramètres personnalisés pour : C:/Windows/system/sservice.exe​" (service avec 2 s"
 -Un autre message ayant pour titre "unlicensied demo" avec un message me parlant de obsidium comme quoi c'est une version demo ou un truc comme ça.

 Et ç me le fais systématiquement à chaque demarrage de windows ! je suis donc obligé de d'appuyer sur OK aux 2 messages et même plusieurs fois au 2ème car il revient 3,4 fois !

 Merci d'avance pour vos aides précieuses.

 Maxwars

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2007 à 17:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Allez s'il vous plait aidez-moi... :pleure:

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 17:40:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2007 à 17:45:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci ! je fais le faire de suite ! mais peut-tu m'expliquer ce que c'est le problème ?

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2007 à 17:57:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 18:56:09, on 28/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\services.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
 C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CE​ECB022B} -  - (no file)
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.e​xe
 O2 - BHO: (no name) - (@¯0D464-4C02-4ABF-8ECC-51647​60863C6} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - ø?¯56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
 O4 - HKCU\..\Run: [CrypticDisk] "C:\Program Files\Cryptic Disk\CrypticDisk.exe" /tray
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] urrent.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.ms [...] nPUpld.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/ [...] oader4.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1985F9C1-16E3-43E8-89EE-0​31BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1985F9C1-16E3-43E8-89EE-0​31BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
 O18 - Protocol: bw+0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: system32 - {7523A515-952B-4BCC-8E7C-D3AF2​8F0B83D} - sysprinters.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe








 C'est bon !

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 18:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je t'explique....
 - T'as un trojan qui balance des mails de spam à ton insu.
 - Tu as des restes (ou il est actif) du ver MSN qui balance des balance des photos.zip à tout le monde.. d'autre part il donne le controle de ton PC à des pirates.
 + d'autres trucs qui permet de contrôler ton PC..


 Bref.. fais un peu attention sur le net...
 On applaudit encore Avast! pour sa protection..

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]

 ET :


 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2007 à 19:19:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon c'est (ouf !)

 voila le report.txt :
 SDFix: Version 1.94

 Run by HP_Propri‚taire on 28/07/2007 at 20:06

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\HP_PRO~1\Bureau\SD​Fix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...


 Normal Mode:
 Checking Files:

 Trojan Files Found:

 C:\DOCUME~1\HP_PRO~1\KVYDOH.EX​E - Deleted
 C:\DOCUME~1\HP_PRO~1\XESHBP.EX​E - Deleted
 C:\WINDOWS\system32\gmc.exe.ex​e - Deleted
 C:\Documents and Settings\HP_Propri‚taire\new.t​xt  - Deleted
 C:\WINDOWS\ktd32.atm  - Deleted
 C:\WINDOWS\myalbum2007.zip  - Deleted
 C:\WINDOWS\services.exe  - Deleted
 C:\WINDOWS\system\smss.exe  - Deleted
 C:\WINDOWS\system32\fservice.e​xe  - Deleted
 C:\WINDOWS\system32\reginv.dll  - Deleted
 C:\WINDOWS\system32\sysprinter​s.dll  - Deleted
 C:\WINDOWS\system32\winkey.dll  - Deleted



 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="​C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
 "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Prog​ram Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:​HP Software Update Client"
 "C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe"="C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe:*:Enabled:T3"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Java\\jre1.5.0\\bin\\ja​vaw.exe"="C:\\Program Files\\Java\\jre1.5.0\\bin\\ja​vaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
 "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\P​rogram Files\\Internet Explorer\\iexplore.exe:*:Disab​led:Internet Explorer"
 "C:\\WINDOWS\\system32\\svchos​t.exe"="C:\\WINDOWS\\system32\​\svchost.exe:*:Enabled:Microso​ft Update"
 "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:​*:Enabled:VLC media player"
 "C:\\Program Files\\Kaneva\\World of Kaneva\\KepClient.exe"="C:\\Pr​ogram Files\\Kaneva\\World of Kaneva\\KepClient.exe:*:Enable​d:KEP Game Client"
 "C:\\Documents and Settings\\HP_Propri‚taire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe"="C:\\Do​cuments and Settings\\HP_Propri‚taire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe:*:Enable​d:Torpark.exe"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Disabled:Logitech Desktop Messenger"
 "C:\\Program Files\\Personal Media Manager\\PMMedia.exe"="C:\\Pro​gram Files\\Personal Media Manager\\PMMedia.exe:*:Enabled​:PMMedia"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Documents and Settings\\HP_Propri‚taire\\Bur​eau\\IPmsn.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Bur​eau\\IPmsn.exe:*:Enabled:IPmsn​"
 "C:\\Documents and Settings\\HP_Propri‚taire\\Bur​eau\\ÿ\\IPmsn.exe"="C:\\Docume​nts and Settings\\HP_Propri‚taire\\Bur​eau\\ÿ\\IPmsn.exe:*:Enabled:IP​msn"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%ProgramFiles%\\iTunes\\iTune​s.exe"="%ProgramFiles%\\iTunes​\\iTunes.exe:*:enabled:iTunes"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"

 Remaining Files:
 ---------------

 Backups Folder: - C:\DOCUME~1\HP_PRO~1\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes:

 C:\Documents and Settings\HP_Propri‚taire\Voisi​nage r‚seau\ftp.ton-hebergement-gra​tuit.com\Desktop.ini
 C:\WINDOWS\system\sservice.exe
 C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
 C:\Program Files\InterActual\InterActual Player\iti164.tmp
 C:\Program Files\serial.zip
 C:\Program Files\wunauclt.zip

Finished








 Et voilà le nouveau scan de hijackthis :
 
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:18:09, on 28/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\Explorer.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\services.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
 C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CE​ECB022B} -  - (no file)
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.e​xe
 O2 - BHO: (no name) - (@¯0D464-4C02-4ABF-8ECC-51647​60863C6} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - ø?¯56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
 O4 - HKCU\..\Run: [CrypticDisk] "C:\Program Files\Cryptic Disk\CrypticDisk.exe" /tray
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.e​xe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] urrent.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.ms [...] nPUpld.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/ [...] oader4.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1985F9C1-16E3-43E8-89EE-0​31BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1985F9C1-16E3-43E8-89EE-0​31BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
 O18 - Protocol: bw+0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 20507 bytes














 PS : même en mode sans echec j'ai eu le message parlant d'obsidium avec une tete de mort dans au titre du message.

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2007 à 19:21:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais installer antivir !

(Publicité)
maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2007 à 22:21:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors le rapport c'est :


 AntiVir PersonalEdition Classic
 Report file date: samedi 28 juillet 2007  20:49

 Scanning for 991574 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         HP_Propriétaire
 Computer name:    MAXIME

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 18:41:50
 ANTIVIR2.VDF : 6.39.0.194   975360 Bytes  28/07/2007 18:41:50
 ANTIVIR3.VDF : 6.39.0.195     2048 Bytes  28/07/2007 18:41:50
 AVEWIN32.DLL : 7.4.0.50    2650624 Bytes  28/07/2007 18:41:50
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  28/07/2007 18:41:50
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 28 juillet 2007  20:49

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '24' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HP_PAVILION>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\HP_Propriétaire\dhbfy​z.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '470d9080.qua'!
 C:\Documents and Settings\HP_Propriétaire\dmyln​c.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '47249089.qua'!
 C:\Documents and Settings\HP_Propriétaire\jucbx​g.exe

[DETECTION] Contains suspicious code HEUR/Malware

[INFO]      The file was moved to '470e9098.qua'!
 C:\Documents and Settings\HP_Propriétaire\riero​h.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '4710908f.qua'!
 C:\Documents and Settings\HP_Propriétaire\scqlk​x.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '471c908c.qua'!
 C:\Documents and Settings\HP_Propriétaire\zumaw​d.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '471890a0.qua'!
 C:\Documents and Settings\HP_Propriétaire\Burea​u\SDFix\backups\backups.zip
  [0] Archive type: ZIP
  --> backups/fservice.exe

[DETECTION] Is the Trojan horse TR/Drop.Delf.MQ
  --> backups/gmc.exe.exe

[DETECTION] Is the Trojan horse TR/Small.DBY.DB
  --> backups/kvydoh.exe

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> backups/movedfile.ren

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Prorat.AE.118.B Backdoor server programs
  --> backups/myalbum2007.zip

[DETECTION] Contains signature of the worm WORM/IRCBot.ACD

[1] Archive type: ZIP

--> photo album-2007.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.52736.4
  --> backups/reginv.dll

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Probat.B.77.A Backdoor server programs
  --> backups/services.exe

[DETECTION] Is the Trojan horse TR/Drop.Delf.MQ
  --> backups/smss.exe

[DETECTION] Is the Trojan horse TR/Proxy.Horst.Gen
  --> backups/sysprinters.dll

[DETECTION] Contains signature of the worm WORM/IRCBot.24040
  --> backups/winkey.dll

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Prorat.AE.118.B Backdoor server programs
  --> backups/xeshbp.exe

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

[INFO]      The file was moved to '470e9120.qua'!
 C:\WINDOWS\services.exe

[DETECTION] Is the Trojan horse TR/Drop.Delf.MQ

[INFO]      The file was moved to '471da63d.qua'!
 C:\WINDOWS\system\sservice.exe

[DETECTION] Is the Trojan horse TR/Drop.Delf.MQ

[INFO]      The file was moved to '4710ae08.qua'!
 C:\WINDOWS\system\sservice.exe​.bat

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Prorat.14 Backdoor server programs

[INFO]      The file was moved to '4710ae0f.qua'!
 C:\WINDOWS\system32\CORE.DLL

[DETECTION] Contains signature of the construction kit KIT/Donrun.2

[INFO]      The file was moved to '46fdae13.qua'!
 C:\WINDOWS\system32\reginv.dll

[DETECTION] Is the Trojan horse TR/Drop.Agent.co.2

[INFO]      The file was moved to '4712af4b.qua'!
 C:\WINDOWS\system32\winkey.dll

[DETECTION] Is the Trojan horse TR/Spy.ProAgen.20.B

[INFO]      The file was moved to '4719af8e.qua'!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!


 End of the scan: samedi 28 juillet 2007  23:09
 Used time:  2:20:02 min

 The scan has been done completely.

7296 Scanning directories
 377427 Files were scanned

24 viruses and/or unwanted programs were found

1 classified as suspicious:

0 files were deleted

0 files were repaired

13 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 377402 Files not concerned

7835 Archives were scanned

2 Warnings

2 Notes

0 Hidden objects were found

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2007 à 22:32:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 Poste un nouveau rapport HijackThis.

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2007 à 22:39:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je te/vous mettrez le rapport demain.

(Publicité)
maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 11:43:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au demarrage de windows j'ai un message le voici :
 http://www.casimages.com/img/g​if/070729124211925959.gif

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 11:52:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport :

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 29/07/2007 à 12:49:24.75
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\as​wmon.sys -->30/04/2007 17:41:55
 C:\WINDOWS\System32/drivers\as​wmon2.sys -->30/04/2007 17:41:42
 C:\WINDOWS\System32/drivers\as​wRdr.sys -->30/04/2007 17:39:41
 C:\WINDOWS\System32/drivers\as​wTdi.sys -->30/04/2007 17:38:51
 C:\WINDOWS\System32/drivers\aa​vmker4.sys -->30/04/2007 17:37:23
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\se​cdrv.sys -->16/03/2007 20:10:54

 C:\WINDOWS\System32\wpa.dbl -->29/07/2007 11:45:36
 C:\WINDOWS\System32\nvapps.xml -->29/07/2007 11:44:46
 C:\WINDOWS\System32\explorateu​r.exe -->29/07/2007 01:22:58
 C:\WINDOWS\System32\Sesam v2.5.exe -->29/07/2007 01:22:57
 C:\WINDOWS\System32\Thumbs.db -->29/07/2007 00:26:09
 C:\WINDOWS\System32\FNTCACHE.D​AT -->12/07/2007 10:53:37
 C:\WINDOWS\System32\LVCOMSX.LO​G -->12/07/2007 00:08:45
 C:\WINDOWS\System32\PerfString​Backup.INI -->08/07/2007 19:04:54
 C:\WINDOWS\System32\perfh00C.d​at -->08/07/2007 19:04:54
 C:\WINDOWS\System32\perfh009.d​at -->08/07/2007 19:04:54
 C:\WINDOWS\System32\perfc00C.d​at -->08/07/2007 19:04:54
 C:\WINDOWS\System32\perfc009.d​at -->08/07/2007 19:04:54
 C:\WINDOWS\System32\nscompat.t​lb -->04/07/2007 22:44:06
 C:\WINDOWS\System32\amcompat.t​lb -->04/07/2007 22:44:06
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\msdbcrpt.k​ar.{fbdfea4c-c65a-477f-864c-f2​8667e6277a} -->21/06/2007 22:24:07
 C:\WINDOWS\System32\fsdbcrpt.k​ar.{fbdfea4c-c65a-477f-864c-f2​8667e6277a} -->21/06/2007 21:07:35
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\SpoonUnins​tall.exe -->08/05/2007 14:33:07
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\CONFIG.NT -->08/05/2007 10:32:30
 C:\WINDOWS\System32\aswBoot.ex​e -->30/04/2007 17:46:10
 C:\WINDOWS\System32\AVASTSS.sc​r -->30/04/2007 17:35:28
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25

 C:\WINDOWS\WindowsUpdate.log -->29/07/2007 12:33:16
 C:\WINDOWS\0.log -->29/07/2007 11:45:26
 C:\WINDOWS\wiadebug.log -->29/07/2007 11:45:05
 C:\WINDOWS\wiaservc.log -->29/07/2007 11:45:03
 C:\WINDOWS\bootstat.dat -->29/07/2007 11:44:22
 C:\WINDOWS\SchedLgU.Txt -->29/07/2007 01:39:52
 C:\WINDOWS\ntbtlog.txt -->28/07/2007 22:56:17
 C:\WINDOWS\setupapi.log -->28/07/2007 18:32:19
 C:\WINDOWS\popcinfo.dat -->20/07/2007 01:00:34
 C:\WINDOWS\QTFont.qfn -->17/07/2007 23:53:34
 C:\WINDOWS\QTFont.for -->17/07/2007 23:53:34
 C:\WINDOWS\NeroDigital.ini -->14/07/2007 01:34:36
 C:\WINDOWS\wmsetup.log -->11/07/2007 20:09:51
 C:\WINDOWS\Thumbs.db -->11/07/2007 15:58:41
 C:\WINDOWS\ARCHPR.INI -->10/07/2007 20:42:24

 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 6890-3D2D

 Répertoire de C:\WINDOWS\system

 07/05/1998  18:04            52 736 hpsysdrv.exe
 17/07/2002  17:22             4 672 WOWPOST.EXE

2 fichier(s)           57 408 octets

0 Rép(s)  100 422 524 928 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 6890-3D2D

 Répertoire de C:\WINDOWS\system32

 05/08/2004  20:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  100 422 524 928 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 6890-3D2D

 Répertoire de C:\WINDOWS\Downloaded Program Files

 27/06/2007  14:07    <REP>          .
 27/06/2007  14:07    <REP>          ..
 23/03/2007  12:17             1 292 erma.inf

1 fichier(s)            1 292 octets

Total des fichiers listés :

1 fichier(s)            1 292 octets

2 Rép(s)  100 422 524 928 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 dllvirtual.exe présent! Possible infection : Trojan-Downloader.Win32.Banloa​d  

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="​C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
 "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Prog​ram Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:​HP Software Update Client"
 "C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe"="C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe:*:Enabled:T3"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Java\\jre1.5.0\\bin\\ja​vaw.exe"="C:\\Program Files\\Java\\jre1.5.0\\bin\\ja​vaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
 "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\P​rogram Files\\Internet Explorer\\iexplore.exe:*:Disab​led:Internet Explorer"
 "C:\\WINDOWS\\system32\\svchos​t.exe"="C:\\WINDOWS\\system32\​\svchost.exe:*:Enabled:Microso​ft Update"
 "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:​*:Enabled:VLC media player"
 "C:\\Program Files\\Kaneva\\World of Kaneva\\KepClient.exe"="C:\\Pr​ogram Files\\Kaneva\\World of Kaneva\\KepClient.exe:*:Enable​d:KEP Game Client"
 "C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe"="C:\\Do​cuments and Settings\\HP_Propriétaire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe:*:Enable​d:Torpark.exe"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Disabled:Logitech Desktop Messenger"
 "C:\\Program Files\\Personal Media Manager\\PMMedia.exe"="C:\\Pro​gram Files\\Personal Media Manager\\PMMedia.exe:*:Enabled​:PMMedia"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Documents and Settings\\HP_Propriétaire\\Bur​eau\\IPmsn.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Bur​eau\\IPmsn.exe:*:Enabled:IPmsn​"
 "C:\\Documents and Settings\\HP_Propriétaire\\Bur​eau\\ \\IPmsn.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Bur​eau\\ \\IPmsn.exe:*:Enabled:IPmsn"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%ProgramFiles%\\iTunes\\iTune​s.exe"="%ProgramFiles%\\iTunes​\\iTunes.exe:*:enabled:iTunes"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 11:54:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et maintenant le rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:54:01, on 29/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CE​ECB022B} -  - (no file)
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.e​xe
 O2 - BHO: (no name) - (@¯0D464-4C02-4ABF-8ECC-51647​60863C6} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - ø?¯56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_7 -reboot 1
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
 O4 - HKCU\..\Run: [CrypticDisk] "C:\Program Files\Cryptic Disk\CrypticDisk.exe" /tray
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.e​xe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] urrent.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.ms [...] nPUpld.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/ [...] oader4.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1985F9C1-16E3-43E8-89EE-0​31BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1985F9C1-16E3-43E8-89EE-0​31BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
 O18 - Protocol: bw+0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {EA4635E3-FE70-4FDE-8C85-A33A1​2F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 20964 bytes

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2007 à 12:05:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle Avast! ...

 Vas sur http://upload.malekal.com
 clic sur parcourir et sélectionnne ce fichier : C:\WINDOWS\System32\explorateu​r.exe
 clic sur envoyer fichier.

 Relance HijackThis, coche ces lignes :

 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.e​xe
 O2 - BHO: (no name) - (@¯0D464-4C02-4ABF-8ECC-51647​60863C6} - (no file)
 O2 - BHO: (no name) - ø?¯56FC1-1272-44CD-BA6E-39723​696E350} - (no file)

 --> clic sur fix checked

 Le rapport DiagHelp est incomplet...
 Recommence et appuye sur entrée quand c'est demandé..

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 12:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je met quoi comme dossier de destination  ? (malware ou rapport)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2007 à 12:19:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
malware

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 12:21:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca me dit que le fichier choisis est invalide

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2007 à 12:22:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK continue..

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 12:39:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 29/07/2007 à 13:35:51.65
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\se​cdrv.sys -->16/03/2007 20:10:54
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\sp​td.sys -->15/12/2006 20:19:12
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31

 C:\WINDOWS\System32\wpa.dbl -->29/07/2007 13:28:31
 C:\WINDOWS\System32\nvapps.xml -->29/07/2007 13:28:06
 C:\WINDOWS\System32\CONFIG.NT -->29/07/2007 13:25:00
 C:\WINDOWS\System32\explorateu​r.exe -->29/07/2007 01:22:58
 C:\WINDOWS\System32\Sesam v2.5.exe -->29/07/2007 01:22:57
 C:\WINDOWS\System32\Thumbs.db -->29/07/2007 00:26:09
 C:\WINDOWS\System32\FNTCACHE.D​AT -->12/07/2007 10:53:37
 C:\WINDOWS\System32\LVCOMSX.LO​G -->12/07/2007 00:08:45
 C:\WINDOWS\System32\PerfString​Backup.INI -->08/07/2007 19:04:54
 C:\WINDOWS\System32\perfh00C.d​at -->08/07/2007 19:04:54
 C:\WINDOWS\System32\perfh009.d​at -->08/07/2007 19:04:54
 C:\WINDOWS\System32\perfc00C.d​at -->08/07/2007 19:04:54
 C:\WINDOWS\System32\perfc009.d​at -->08/07/2007 19:04:54
 C:\WINDOWS\System32\nscompat.t​lb -->04/07/2007 22:44:06
 C:\WINDOWS\System32\amcompat.t​lb -->04/07/2007 22:44:06
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\msdbcrpt.k​ar.{fbdfea4c-c65a-477f-864c-f2​8667e6277a} -->21/06/2007 22:24:07
 C:\WINDOWS\System32\fsdbcrpt.k​ar.{fbdfea4c-c65a-477f-864c-f2​8667e6277a} -->21/06/2007 21:07:35
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\SpoonUnins​tall.exe -->08/05/2007 14:33:07
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

 C:\WINDOWS\0.log -->29/07/2007 13:28:23
 C:\WINDOWS\WindowsUpdate.log -->29/07/2007 13:28:14
 C:\WINDOWS\wiadebug.log -->29/07/2007 13:28:11
 C:\WINDOWS\wiaservc.log -->29/07/2007 13:28:09
 C:\WINDOWS\bootstat.dat -->29/07/2007 13:27:52
 C:\WINDOWS\SchedLgU.Txt -->29/07/2007 13:26:32
 C:\WINDOWS\setupapi.log -->28/07/2007 18:32:19
 C:\WINDOWS\popcinfo.dat -->20/07/2007 01:00:34
 C:\WINDOWS\QTFont.qfn -->17/07/2007 23:53:34
 C:\WINDOWS\QTFont.for -->17/07/2007 23:53:34
 C:\WINDOWS\NeroDigital.ini -->14/07/2007 01:34:36
 C:\WINDOWS\wmsetup.log -->11/07/2007 20:09:51
 C:\WINDOWS\Thumbs.db -->11/07/2007 15:58:41
 C:\WINDOWS\ARCHPR.INI -->10/07/2007 20:42:24
 C:\WINDOWS\AIMPR.INI -->10/07/2007 00:41:39

 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 6890-3D2D

 Répertoire de C:\WINDOWS\system

 07/05/1998  18:04            52 736 hpsysdrv.exe
 17/07/2002  17:22             4 672 WOWPOST.EXE

2 fichier(s)           57 408 octets

0 Rép(s)  100 487 204 864 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 6890-3D2D

 Répertoire de C:\WINDOWS\system32

 05/08/2004  20:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  100 487 204 864 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 6890-3D2D

 Répertoire de C:\WINDOWS\Downloaded Program Files

 27/06/2007  14:07    <REP>          .
 27/06/2007  14:07    <REP>          ..
 23/03/2007  12:17             1 292 erma.inf

1 fichier(s)            1 292 octets

Total des fichiers listés :

1 fichier(s)            1 292 octets

2 Rép(s)  100 487 204 864 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 dllvirtual.exe présent! Possible infection : Trojan-Downloader.Win32.Banloa​d  

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="​C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
 "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Prog​ram Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:​HP Software Update Client"
 "C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe"="C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe:*:Enabled:T3"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Java\\jre1.5.0\\bin\\ja​vaw.exe"="C:\\Program Files\\Java\\jre1.5.0\\bin\\ja​vaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
 "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\P​rogram Files\\Internet Explorer\\iexplore.exe:*:Disab​led:Internet Explorer"
 "C:\\WINDOWS\\system32\\svchos​t.exe"="C:\\WINDOWS\\system32\​\svchost.exe:*:Enabled:Microso​ft Update"
 "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:​*:Enabled:VLC media player"
 "C:\\Program Files\\Kaneva\\World of Kaneva\\KepClient.exe"="C:\\Pr​ogram Files\\Kaneva\\World of Kaneva\\KepClient.exe:*:Enable​d:KEP Game Client"
 "C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe"="C:\\Do​cuments and Settings\\HP_Propriétaire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe:*:Enable​d:Torpark.exe"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Disabled:Logitech Desktop Messenger"
 "C:\\Program Files\\Personal Media Manager\\PMMedia.exe"="C:\\Pro​gram Files\\Personal Media Manager\\PMMedia.exe:*:Enabled​:PMMedia"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Documents and Settings\\HP_Propriétaire\\Bur​eau\\IPmsn.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Bur​eau\\IPmsn.exe:*:Enabled:IPmsn​"
 "C:\\Documents and Settings\\HP_Propriétaire\\Bur​eau\\ \\IPmsn.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Bur​eau\\ \\IPmsn.exe:*:Enabled:IPmsn"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%ProgramFiles%\\iTunes\\iTune​s.exe"="%ProgramFiles%\\iTunes​\\iTunes.exe:*:enabled:iTunes"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-29 13:35:58
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:7df05d23
 "s2"=dword:6240a242
 "h0"=dword:00000002

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\0D79C293C1ED61418462E24595C9​0D04]
 "h0"=dword:00000000
 "ujdew"=hex:fe,70,86,09,fa,82,​38,9e,1d,fa,2b,22,c2,cf,05,b5,​65,6a,fe,ba,29,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "h0"=dword:00000001
 "khjeh"=hex:f6,bb,c1,50,00,5b,​7f,1b,f2,d5,2d,fd,26,3b,7e,75,​a9,39,ca,e0,f6,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\0D​79C293C1ED61418462E24595C90D04​]
 "h0"=dword:00000000
 "ujdew"=hex:fe,70,86,09,fa,82,​38,9e,1d,fa,2b,22,c2,cf,05,b5,​65,6a,fe,ba,29,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000001
 "khjeh"=hex:f6,bb,c1,50,00,5b,​7f,1b,f2,d5,2d,fd,26,3b,7e,75,​a9,39,ca,e0,f6,..

 scanning hidden registry entries ...

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Shell Extensions\Approved\{93E8CD60-7691-9E50-6C63-5DB8298EAB95}]
 "maebljnkjfkkbbgjjphjkkhlla"=h​ex:61,61,00,00
 "laebljnkdgefdpjjeghmppoi"=hex​:61,61,00,00
 "naebljnknfejjlojobilakjiffgk"​=hex:61,61,00,00
 "iappjhipppckocimfj"=hex:61,61​,00,00
 "lappdebmkkbdekmblapkcpna"=hex​:61,61,00,00
 "oaooiddiemaolgomghoejhmohofii​p"=hex:61,61,00,00
 "oaooiddiemaolgomghoejieegmnii​g"=hex:61,61,00,00
 "bbooiddiemaolgomghoelfddaklgi​dnjkkmm"=hex:61,61,00,00
 "pappngoidfkpfggephbghmckhdoii​bka"=hex:61,61,00,00
 "oappngoidfkpfgddbnjhamdgifkhn​h"=hex:61,61,00,00
 "dbppngoidfkpfgfdomdggpnfolnog​odomnihhlng"=hex:61,61,00,00
 "jappjhibajmfgeljhdfd"=hex:61,​61,00,00
 "kappjhibgioiabdlnmpbli"=hex:6​1,61,00,00
 "mappjhibmhadickfmkocpheabm"=h​ex:61,61,00,00
 "oappjhibbibdeljggdankgockmihh​p"=hex:61,61,00,00
 "happjhibiiggkmef"=hex:61,61,0​0,00
 "naebeknhhakkjlhefcdhohhkkdhb"​=hex:61,61,00,00
 "kboogaenbenfaaolbmiglegejbcfe​nlkbejlknhomcjoidejmleioa"=hex​:61,61,00,00
 "iajpjcnclkahdlodlc"=hex:61,61​,00,00
 "jaipgcmdookchnopomdk"=hex:61,​61,00,00
 "bafc"=hex:61,61,00,00
 "baec"=hex:61,61,00,00
 "caopnf"=hex:61,61,00,00
 "caopof"=hex:61,61,00,00
 "iaoaallppgcdmgncln"=hex:61,61​,00,00
 "iaoaallppgcdmgncmn"=hex:61,61​,00,00
 "hapopamlbijeamih"=hex:61,61,0​0,00
 "jaoomaglpokjedimcblj"=hex:61,​61,00,00
 "gbppjhipppckbebdnblfmgakblgda​jphkammjoaneehpdn"=hex:61,61,0​0,00
 "kbmngfhhdhgpmimmlneealjcdnnnf​kdkpacilmcmgcpaelbjiklgkd"=hex​:61,61,00,00

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 408   -        avgnt.exe  
 416   -       msmsgs.exe  
 424   -       ctfmon.exe  
 440   -  GoogleToolbarNo  
 472   -  LogitechDesktop  
 724   -        sched.exe  
 740   -     CDAC11BA.EXE  
 764   -        csrss.exe  
 788   -     winlogon.exe  
 832   -     services.exe  
 844   -        lsass.exe  
 996   -      svchost.exe  
 1036  -     hpqste08.exe  
 1052  -      svchost.exe  
 1092  -          MDM.EXE  
 1108  -      nvsvc32.exe  
 1192  -      svchost.exe  
 1252  -      svchost.exe  
 1296  -      svchost.exe  
 1540  -     hpqtra08.exe  
 1696  -      RtlWake.exe  
 1800  -       symwsc.exe  
 1820  -      avguard.exe  
 1944  -     explorer.exe  
 2632  -       RtWLan.exe  
 3052  -      svchost.exe  
 3112  -          cmd.exe  
 3348  -      firefox.exe  
 3544  -      wuauclt.exe  

 Total number of processes = 30
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F8B66000 - \WINDOWS\system32\KDCOM.DLL
 F8A76000 - \WINDOWS\system32\BOOTVID.dll
 F848E000 - sptd.sys
 F8B68000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F8476000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F8447000 - ACPI.sys
 F8436000 - pci.sys
 F8666000 - ohci1394.sys
 F8676000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F8686000 - isapnp.sys
 F8C2E000 - pciide.sys
 F88E6000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8B6A000 - viaide.sys
 F8B6C000 - intelide.sys
 F8696000 - MountMgr.sys
 F8417000 - ftdisk.sys
 F88EE000 - PartMgr.sys
 F86A6000 - VolSnap.sys
 F83FF000 - atapi.sys
 F86B6000 - disk.sys
 F86C6000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F83DF000 - fltMgr.sys
 F88F6000 - PxHelp20.sys
 F83C8000 - KSecDD.sys
 F833B000 - Ntfs.sys
 F830E000 - NDIS.sys
 F82F3000 - Mup.sys
 F8726000 - \SystemRoot\system32\DRIVERS\A​mdK8.sys
 F78B2000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F789E000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F89DE000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F787B000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F89E6000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F8736000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7C50000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F7C40000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F7858000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F89EE000 - \SystemRoot\SYSTEM32\DRIVERS\G​EARAspiWDM.sys
 F75AF000 - \SystemRoot\system32\DRIVERS\3​xHybrid.sys
 F82C7000 - \SystemRoot\system32\DRIVERS\B​daSup.SYS
 F759C000 - \SystemRoot\system32\DRIVERS\R​tlnicxp.sys
 F7C30000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F7366000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F7344000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7C20000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7330000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F7C10000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F89F6000 - \SystemRoot\system32\DRIVERS\P​S2.sys
 F89FE000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F8D34000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7C00000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F82C3000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F7319000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F7BF0000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F7BE0000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F8A06000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F7308000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F7BD0000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F8A0E000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F8A16000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F7BC0000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F8A1E000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F8B92000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F72D4000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F82B3000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F8746000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F8756000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8B94000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F8B98000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8CD6000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8B9A000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F8A36000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F8A3E000 - \SystemRoot\System32\drivers\v​ga.sys
 F8B9E000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8BA0000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F8A46000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F8A4E000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F8B26000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F4C88000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F4C30000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F4C08000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F4BE6000 - \SystemRoot\System32\drivers\a​fd.sys
 F8766000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F8A56000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F4BBB000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F4B4C000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F8786000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F8796000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F87A6000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F87B6000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F8BA6000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F8A66000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F87C6000 - \SystemRoot\System32\Drivers\L​HidUsbK.Sys
 F87D6000 - \SystemRoot\System32\Drivers\H​IDCLASS.SYS
 F8A6E000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F4A90000 - \SystemRoot\system32\DRIVERS\w​g111v2.sys
 F4A54000 - \SystemRoot\system32\DRIVERS\C​amDrL21.sys
 F8806000 - \SystemRoot\system32\DRIVERS\S​TREAM.SYS
 F891E000 - \SystemRoot\system32\DRIVERS\U​SBCAMD.SYS
 F4952000 - \SystemRoot\system32\DRIVERS\l​vsvf2.sys
 F8816000 - \SystemRoot\system32\drivers\u​sbaudio.sys
 F8926000 - \SystemRoot\system32\DRIVERS\L​HidKE.Sys
 F8B52000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F4941000 - \SystemRoot\System32\Drivers\L​MouKE.sys
 F491E000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F8856000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F4906000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8BC8000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F72B4000 - \SystemRoot\System32\drivers\D​xapi.sys
 F894E000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F8D12000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\nv4_disp.​dll
 BAC87000 - \SystemRoot\system32\DRIVERS\E​APPkt.sys
 BAD08000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 B9A92000 - \SystemRoot\system32\drivers\w​dmaud.sys
 BADA0000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B987F000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 B9852000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B97EA000 - \SystemRoot\System32\Drivers\A​spi32.SYS
 B97D2000 - \??\C:\WINDOWS\system32\driver​s\CdaC15BA.SYS
 B964A000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 B9508000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B9067000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B904B000 - \??\C:\WINDOWS\System32\Driver​s\SjyPkt.sys
 B865C000 - \SystemRoot\system32\drivers\k​mixer.sys
 F8C73000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 130

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Flash Player ActiveX
 Adobe Photoshop 7.0
 Adobe Reader 7.0.8 - Français
 Adobe Shockwave Player
 Advanced Archive Password Recovery (remove only)
 AiO_Scan
 AiOSoftware
 Archiveur WinRAR
 Avira AntiVir PersonalEdition Classic
 AviSynth 2.5
 BufferChm
 CameraDrivers
 CameraDrivers
 Camouflage
 CCleaner (remove only)
 Connexion Facile à Internet
 Connexion Facile à Internet
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB883667
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888239
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 CP_AtenaShokunin1Config
 CP_CalendarTemplates1
 CP_Package_Basic1
 CP_Package_Variety1
 CP_Package_Variety2
 CP_Package_Variety3
 CP_Panorama1Config
 CueTour
 Destinations
 DeviceManagementQFolder
 Disk CleanUp
 DivX Pro Codec
 DocProc
 DocumentViewer
 DocumentViewerQFolder
 DVD Shrink 3.2
 Emule
 Fax
 FinePixViewer Ver.4.2
 FUJIFILM USB Driver
 GdiplusUpgrade
 Google Earth
 Google Toolbar for Internet Explorer
 High Definition Audio - KB888111
 HijackThis 2.0.2
 Home Theater
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 HP Appareils photos Photosmart 5.0
 HP Deskjet Printer Preload
 HP Document Viewer 5.3
 HP Image Zone 5.3
 HP Imaging Device Functions 5.3
 HP Multimedia Keyboard Software
 HP Photosmart 330,380,420,470,7800,8000,8200 Series
 HP PSC & OfficeJet 5.3.B
 HP Software Update
 HP Solution Center & Imaging Support Tools 5.3
 HPProductAssistant
 HpSdpAppCoreApp
 ImageMixer VCD2 for FinePix
 InstantShareDevices
 InterActual Player
 InterVideo Home Theater
 InterVideo WinDVD Player
 InterVideo WinDVD Player
 iTunes
 iTunes
 J2SE Runtime Environment 5.0
 J2SE Runtime Environment 5.0 Update 11
 Lame ACM MP3 Codec
 Le Petit Rapporteur Météo
 Lecteur Windows Media 11
 LG GSM PC Components
 LG USB Modem Driver
 LiveUpdate 2.5 (Symantec Corporation)
 Logitech Desktop Messenger
 Logitech Print Service
 Logitech QuickCam
 Logitech SetPoint
 Macromedia Dreamweaver 8
 Macromedia Extension Manager
 Messenger Plus! Live
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Professional Edition 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Works
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mozilla Firefox (2.0.0.5)
 MSN
 MSXML 4.0 SP2 (KB927978)
 MSXML4 Parser
 muvee autoProducer 4.0
 Nero 6 Ultra Edition
 NewCopy
 Norton Security Center
 NVIDIA Drivers
 OpenAL
 PanoStandAlone
 PC-Doctor 5 for Windows
 PC-Doctor 5 for Windows
 PDFCreator 0.6.0
 PhotoGallery
 ProductContext
 Programme de gestion Camera de Logitech®
 PS2
 PSPGen Personal Media Manager 2.94
 PSPrinters08
 PSTAPlugin
 QFolder
 QuickTime
 RandMap
 RAW FILE CONVERTER LE
 Readme
 Ri4m v5.0.1d
 RIAM Video Enhancer
 SafeCast Shared Components
 SAMSUNG Mobile USB Modem 1.0 Software
 SAMSUNG Mobile USB Modem Software
 Scan
 ScannerCopy
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)
 Shockwave
 SkinsHP1
 SolutionCenter
 Sonic Express Labeler
 Sonic MyDVD Plus
 Sonic RecordNow Audio
 Sonic RecordNow Copy
 Sonic RecordNow Data
 Sonic Update Manager
 Sonic_PrimoSDK
 Spybot - Search & Destroy 1.4
 Status
 TrayApp
 TRUST MI-4500X WIRELESS OPTICAL MOUSE
 Unload
 Unlocker 1.8.5
 VideoLAN VLC media player 0.8.6a
 Vodafone 804SS USB driver Software
 WebFldrs XP
 WebReg
 WG111v2 Configuration Utility
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Word Password Recovery Master 2.0
 XviD MPEG-4 Video Codec
 Zuma Deluxe 1.0


 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 6890-3D2D

 Répertoire de C:\Program Files

 28/07/2007  20:27    <REP>          .
 28/07/2007  20:27    <REP>          ..
 28/03/2007  14:14    <REP>          Activision
 08/11/2006  17:40    <REP>          Adobe
 17/05/2006  19:04    <REP>          Advanced Messenger Plus
 07/02/2007  19:57    <REP>          Ahead
 16/04/2007  17:12    <REP>          Alcohol Soft
 26/02/2006  18:54    <REP>          Alwil Software
 28/07/2007  20:27    <REP>          AntiVir PersonalEdition Classic
 25/06/2007  17:18    <REP>          Audacity
 01/06/2007  20:37    <REP>          AviSynth 2.5
 17/06/2007  16:18    <REP>          Axon Data
 26/08/2006  13:39    <REP>          Banner Maker Pro 6
 22/09/2006  17:43    <REP>          BSplayer_WhenUSave_Installer
 17/06/2007  15:06    <REP>          Camouflage
 15/12/2006  19:55    <REP>          CCleaner
 24/11/2004  03:37    <REP>          ComPlus Applications
 16/04/2007  16:40    <REP>          DaemonTools_WhenUSave_Installe​r
 02/03/2006  20:06    <REP>          directx
 07/10/2006  22:19    <REP>          DivX
 19/04/2006  19:37    <REP>          DVD Shrink
 28/05/2007  13:21    <REP>          Easy Internet signup
 10/07/2007  20:31    <REP>          ElcomSoft
 10/07/2007  15:37    <REP>          eMule
 27/01/2007  21:19    <REP>          eRightSoft
 11/07/2007  20:08    <REP>          Fichiers communs
 28/07/2007  18:27    <REP>          FileZilla
 25/10/2006  19:49    <REP>          FinePixViewer
 29/04/2007  19:57    <REP>          Google
 02/01/2005  02:49    <REP>          Hewlett-Packard
 02/01/2005  02:39    <REP>          HP
 08/05/2007  14:33    <REP>          Illustrate
 28/02/2007  14:42    <REP>          Incomplete
 09/04/2006  15:41    <REP>          InterActual
 04/07/2007  22:03    <REP>          Internet Explorer
 02/01/2005  02:50    <REP>          InterVideo
 02/01/2005  02:54    <REP>          iPod
 02/01/2005  02:54    <REP>          iTunes
 03/03/2007  11:56    <REP>          Java
 02/03/2006  18:09    <REP>          JoWood
 17/05/2007  15:19    <REP>          Kaneva
 23/05/2007  19:36    <REP>          Lavasoft
 21/06/2007  18:07    <REP>          LeechGet 2006
 09/05/2007  15:31    <REP>          LeVillage3d
 09/01/2007  18:47    <REP>          LG Electronics
 09/01/2007  18:46    <REP>          LGGSM
 04/07/2007  19:47    <REP>          Logitech
 11/07/2007  20:10    <REP>          Macromedia
 02/01/2005  02:51    <REP>          Macrovision Corp
 18/03/2006  18:49    <REP>          Maxis
 02/01/2005  02:29    <REP>          Messenger
 19/04/2007  16:37    <REP>          Messenger Plus! Live
 07/02/2007  20:02    <REP>          Microids
 25/11/2004  05:27    <REP>          microsoft frontpage
 29/01/2006  13:42    <REP>          Microsoft Games
 25/12/2005  17:12    <REP>          Microsoft Office
 25/12/2005  17:11    <REP>          Microsoft Visual Studio
 25/12/2005  17:12    <REP>          Microsoft Works
 25/12/2005  17:10    <REP>          Microsoft.NET
 25/05/2007  18:41    <REP>          Modèles Météo - GFS
 25/11/2004  05:27    <REP>          Movie Maker
 20/07/2007  01:01    <REP>          Mozilla Firefox
 22/06/2007  12:30    <REP>          mp3DirectCut
 09/01/2006  20:21    <REP>          MSN
 25/11/2004  05:27    <REP>          MSN Gaming Zone
 19/04/2007  16:37    <REP>          MSN Messenger
 13/01/2006  07:17           136 704 MSN Password Recovery.exe
 07/12/2006  20:00    <REP>          MSXML 4.0
 04/07/2007  22:53    <REP>          MUSICMATCH
 02/01/2005  02:57    <REP>          muvee Technologies
 17/06/2007  14:43    <REP>          NetConceal Anonymizer
 17/02/2007  17:12    <REP>          NETGEAR
 31/12/2006  18:57             6 729 netgear.cfg
 01/02/2005  11:01    <REP>          NetMeeting
 04/10/2006  17:43    <REP>          Nvu
 25/11/2004  05:27    <REP>          Online Services
 16/04/2007  17:56    <REP>          OpenAL
 13/06/2007  19:03    <REP>          Outlook Express
 13/04/2006  20:39    <REP>          Panicware
 02/01/2005  03:07    <REP>          PC-Doctor 5 for Windows
 29/01/2006  18:43    <REP>          PDFCreator
 11/07/2007  14:19    <REP>          Personal Media Manager
 25/10/2006  19:51    <REP>          PIXELA
 02/07/2007  22:17    <REP>          PopCap Games
 02/01/2005  02:54    <REP>          QuickTime
 07/03/2007  19:32    <REP>          Rapporteur Météo
 10/07/2007  20:35    <REP>          RAR Password Cracker
 04/07/2007  22:10    <REP>          Red Kawa
 25/10/2006  19:49    <REP>          REGSHAVE
 16/11/2006  17:57    <REP>          Rejig05f
 07/10/2006  22:11    <REP>          RIAM Video Enhancer
 04/07/2007  21:21    <REP>          Ripp-it_AM
 02/01/2005  03:05    <REP>          Services en ligne
 12/02/2006  17:15    <REP>          Sierra On-Line
 25/06/2007  17:32    <REP>          Software by Design
 02/01/2005  02:48    <REP>          Sonic
 24/05/2007  18:07    <REP>          Spybot - Search & Destroy
 26/02/2006  18:49    <REP>          Symantec
 16/11/2006  18:16    <REP>          TMPGEnc-2[1].524.63.181-Free
 30/12/2006  13:41    <REP>          Trust
 07/10/2006  22:19             1 098 Try Mastermind from DivX.lnk
 17/04/2007  17:47    <REP>          Ubisoft
 21/05/2007  17:45    <REP>          Unlocker
 23/03/2007  20:51    <REP>          VideoLAN
 22/09/2006  17:46    <REP>          Webteh
 08/12/2006  18:28    <REP>          Windows Media Connect 2
 08/12/2006  18:28    <REP>          Windows Media Player
 01/02/2005  11:01    <REP>          Windows NT
 26/01/2007  20:24    <REP>          WinRAR
 31/12/2006  17:14    <REP>          WinZip
 10/07/2007  20:24    <REP>          Word Password Recovery Master
 25/11/2004  05:28    <REP>          xerox
 31/12/2006  17:15    <REP>          xp-AntiSpy_french
 11/10/2006  18:06    <REP>          XviD
 26/05/2007  10:59    <REP>          Yahoo!

3 fichier(s)          144 531 octets

112 Rép(s)  100 486 914 048 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 6890-3D2D

 Répertoire de C:\Program Files\fichiers communs

 11/07/2007  20:08    <REP>          .
 11/07/2007  20:08    <REP>          ..
 08/11/2006  17:45    <REP>          Adobe
 07/02/2007  19:57    <REP>          Ahead
 11/06/2006  21:54    <REP>          BOONTY Shared
 25/12/2005  17:12    <REP>          DESIGNER
 25/12/2005  19:00    <REP>          FotoWire
 02/01/2005  02:44    <REP>          Hewlett-Packard
 02/01/2005  02:41    <REP>          HP
 02/01/2005  02:54    <REP>          InstallShield
 02/01/2005  02:50    <REP>          InterVideo
 02/01/2005  02:25    <REP>          Java
 04/07/2007  19:46    <REP>          Logitech
 11/07/2007  20:11    <REP>          Macromedia
 11/06/2006  15:03    <REP>          Macrovision Shared
 20/08/2006  18:19    <REP>          Microsoft Shared
 25/11/2004  05:26    <REP>          MSSoap
 02/01/2005  02:57    <REP>          muvee Technologies
 25/11/2004  05:26    <REP>          ODBC
 01/02/2005  11:01    <REP>          Services
 02/01/2005  02:48    <REP>          Sonic Shared
 25/11/2004  05:26    <REP>          SpeechEngines
 02/01/2005  02:48    <REP>          SureThing Shared
 26/02/2006  18:49    <REP>          Symantec Shared
 13/06/2007  19:03    <REP>          System
 02/01/2005  02:49    <REP>          TiVo Shared
 21/06/2007  22:27    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

27 Rép(s)  100 486 909 952 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 6890-3D2D

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 25/12/2005  17:12    <REP>          .
 25/12/2005  17:12    <REP>          ..
 25/12/2005  17:12    <REP>          1033
 25/12/2005  17:12    <REP>          1036
 11/07/2003  11:15         1 292 872 MSONSEXT.DLL
 15/07/2003  07:52            35 896 MSOSV.DLL
 03/06/1999  19:09           122 937 MSOWS409.DLL
 07/03/2001  14:00           127 033 MSOWS40c.DLL
 11/07/2003  03:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  100 486 909 952 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est 6890-3D2D

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  100 486 909 952 octets libres
 c:\Documents and Settings\HP_Propriétaire\Appli​cation Data\EoRezo\tmp.exe
 c:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Kingston\SecureTraveler.e​xe
 c:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Macromedia\Flash Player\#SharedObjects\RY7FWVKZ​\localhost\Program Files\FLVPlayer\flvplayer.exe
 c:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft\Installer\{1602​E280-A193-4960-A5E4-34BEE0A883​7D}\Meteo.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\vcs_diamond.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\HiJackThis.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\catchme.​exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\diff.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\dumphive​.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\FilesInf​oCmd.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\find2.ex​e
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\Fport.ex​e
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\grep.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\KProcChe​ck.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\LFiles.e​xe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\LISTDLLS​.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\pslist.e​xe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\streams.​exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\DiagHelp\swreg.ex​e
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\catchme.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\clipte​xt.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\downlo​ad.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\ERUNT.​EXE
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\FixPat​h.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\LS.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\MD5Fil​e.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\moveex​.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\Proces​s.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\RegDAC​L.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\Restar​tIt!.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\sc.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\SF.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\shutdo​wn.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\swreg.​exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\swsc.e​xe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\unzip.​exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\zip.ex​e
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\Replac​e\W2K.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\apps\Replac​e\XP.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\backups\att​rib.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\backups\fin​d.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\backups\fin​dstr.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Hijackthis\SDFix\backups\reg​edit.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Zuma\zd_crk.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Zuma\Zuma.exe
 c:\Documents and Settings\HP_Propriétaire\Burea​u\Zuma\ZumaSetup.exe
 c:\Documents and Settings\HP_Propriétaire\Mes documents\autres\Restoration.e​xe
 c:\Documents and Settings\HP_Propriétaire\Mes documents\autres\Carto explorer 63 sud\GeoTools.exe
 c:\Documents and Settings\HP_Propriétaire\Mes documents\autres\Carto explorer 63 sud\Install.exe
 c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\install2.94.exe
 c:\Documents and Settings\HP_Propriétaire\Mes documents\ \MSN password.exe
 c:\Documents and Settings\HP_Propriétaire\Mes documents\ \Dico password\dcm.exe
 c:\Documents and Settings\LocalService\Applicat​ion Data\Adobe\Acrobat\7.0\Updater​\Ac705RdP_efgj.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
 c:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 13:21:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors ça donne quoi ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2007 à 13:46:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 14:04:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'en suis à 94% mais tu peux me dire où tous ces scans vont aboutir ?

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 15:25:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VOILA LE RAPPORT :

 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, July 29, 2007 4:24:07 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
 Enregistrements dans la base antivirus Kaspersky : 346550
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 K:\
 Statistiques de l'analyse
 Total d'objets analysés  90309
 Nombre de virus trouvés  1
 Nombre d'objets infectés  1 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  01:07:49

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​7tg2dk61.default\cert8.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​7tg2dk61.default\history.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​7tg2dk61.default\key3.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​7tg2dk61.default\parent.lock  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​7tg2dk61.default\search.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​7tg2dk61.default\urlclassifier​2.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Cooki​es\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\​7tg2dk61.default\Cache\_CACHE_​001_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\​7tg2dk61.default\Cache\_CACHE_​002_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\​7tg2dk61.default\Cache\_CACHE_​003_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\​7tg2dk61.default\Cache\_CACHE_​MAP_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE​5\MSHist012007072920070730\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF7145.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF714A.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\NTUSE​R.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\HP_Propriétaire\ntuse​r.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\BWDocMap.pht  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\BWInfopakMap.ph​t  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\chandir.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\chandir.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\chn.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\chn.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\D0000000.FCS  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\inuse.txt  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\L0000002.FCS  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\main.log  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_die.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_die.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_dnd.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_dnd.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_ext.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_ext.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_rcv.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_rcv.idx  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\storydb.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\storydb.idx  L'objet est verrouillé  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{49F18A36-2A16-48​85-9A60-A75FEE7D8DCA}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\explorateu​r.exe  Infecté : Backdoor.Win32.Agent.amb  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2007 à 15:50:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\system32\explorateu​r.exe <-- j'aimerai bien le récup.
 zip le et envoie le sur http://upload.malekal.com
 si ça passe pas avec le fichier direct.

 puis supprime : C:\WINDOWS\system32\explorateu​r.exe



 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : divers backdoor


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 16:13:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour cette aide vraiment précieuse !
 Je vais aller imédiatement sur le site malware complaints !

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 16:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par contre quel est le type d'infection ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2007 à 16:33:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bha y en a plein..
 WORM/IRCBot
 Trojan.Horst
 divers backdoor etc..

maxwars
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2007 à 16:49:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci.


 Ce sujet est résolu !  :super:

atena
  1. Posté le 30/07/2007 à 02:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour moi aussi j'ai le mem probleme  j'ai suivis la procedure  jusqu'au moment ou vous demander  de cocher des trucs sur HiJackThis est ce que pour moi c'est indispensable  ou sais juste pour avoir un rapport sur le post? En vous remerciant

atena
  1. Posté le 30/07/2007 à 02:57:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfin de  compte j'ai reussi je vous remercie d'avoir resolu le probleme

 Page :
1

Aller à :
 

Sujets relatifs
Gros problème à l'aide! [ résolu ] probléme avec virus my album 2007
Suite virus downloader => Bureau windows tout bleu gros probleme de virus depuis 20/06/07
contaminé par album 2007 gros problème depuis... Problème insertion de la lettre o
fenetre intempestive au demarrage de vista  
Plus de sujets relatifs à : 2 problème au demarrage de windows !