after42

Salut Non apparament pas de soucis avec mon FAI peut etre du a une "maintenance" local Voici quand même mon rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:20:31, on 21/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programmes\Quick Cam\LogiTray.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\WinFast\WFTVFM\WFWIZ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe D:\Programmes\PC cloneur\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\Demon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe D:\Programmes\Quick Cam\FxSvr2.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\tgbstarter.exe C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe C:\Program Files\WMP54GS Wireless Network Monitor\WMP54G.exe C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe D:\Programmes\ebay center\eBayCenter\eBayCenter.exe D:\Programmes\Larousse 2007\bin\Hyperappel.exe D:\Programmes\Clavier + Souris\SetPoint\KEM.exe D:\Programmes\Clavier + Souris\SetPoint\KHALMNPR.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Programmes\Winzip\WZQKPICK.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe D:\Programmes\K610i\Mobile Phone Monitor\epmworker.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\Ben\Bureau\Anti-EuroBarre V1.0.exe C:\Program Files\internet explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\eurobarre\eb.exe D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.orange.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.168.93.42:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programmes\Quick Cam\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programmes\Quick Cam\LogiTray.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Cloneur Expert Monitor] "D:\Programmes\PC cloneur\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Programmes\K610i\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [L07FXLRD_132473187] "D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [VisualTaskTips] D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [eMuleAutoStart] E:\Emule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: eBayCenter.lnk = D:\Programmes\ebay center\eBayCenter\eBayCenter.exe O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = D:\Programmes\Larousse 2007\bin\Hyperappel.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmes\Clavier + Souris\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Office XP pro\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmes\Winzip\WZQKPICK.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Add to AMV Converter... - D:\Programmes\MP3 player utilities\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programmes\MP3 player utilities\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {160ABEDA-FF24-4DC7-A536-F05C75B776F7} (ENIXtras.XtrasManager) - http://srv560.mediapluspro.net/mediaplus56...ad/ENIXtras.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} - http://dlmanager.akamaitools.com.edgesuite...vex-2.0.5.1.cab O16 - DPF: {3B73D584-7084-45F0-AEFA-ABB0F80F689E} (ENIRtm.RuntimeManager) - http://srv560.mediapluspro.net/mediaplus56...load/ENIRtm.CAB O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/mediaplus56...lHelpViewer.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benure.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/mediaplus56...nload/Inet1.CAB O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146985811390 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/Ap...Mplus/msrdp.cab O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/mediaplus56...nload/ENIBP.CAB O16 - DPF: {A046A0DA-B319-4C95-A57A-2E7D5306CFDE} (D71016.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71016.CAB O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {C2441399-6C44-4FB3-A69D-4BA9BEA61EFF} (D71015.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71015.CAB O16 - DPF: {CE120CF8-5E84-4245-A1A4-DD5FC86EDAE6} (D71011.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71011.CAB O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/mediaplus56...NIInetTools.CAB O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab O16 - DPF: {F24754AF-E3BF-414E-BF88-4612047F86FE} (D71014.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71014.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7CFA3C00-E602-45C3-97F3-0E456A73B562}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\rthlpsvc.exe O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe O23 - Service: WMP54GSVC - GEMTEKS - C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe -- End of file - 16881 bytes

Salut Oui excuse moi j'ai oublié de te préciser que j'ai bien scanné les 2 fichiers, aucun virus trouvé ! Par contre petit soucis qui n'a peut etre rien a voir avec la désinfection du PC mais j'ai énormément de perte de connexion internet. Au moin 15 - 20 coupure aujourd'hui ! Je suis obligé de débrancher/rebrancher mon modem netgear à chaque fois que je ne peut plus accéder à internet After42

Salut charles ingals Pour le moment plus aucune page de pub ne s'affichent ! Quand a la connexion internet tout a l'air d'etre redevenu normal (vitesse) Encore un grand merci pour tron aide précieuse depuis 3 jours Je te tient au courant pour te dire si il n'y a aucun soucis qui revient after42

Bonsoir charles ingals Tu as raison de me prévenir, mieux vaut prévenir que guérir Voici les 2 rapports que tu veut: DiagHelp version v1.1.2 - http://www.malekal.com excute le 19/07/2007 à 5:13:54,82 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\BT848.sys -->07/02/2007 06:47:55 C:\WINDOWS\System32/drivers\SE2Ewhnt.sys -->10/11/2006 18:24:10 C:\WINDOWS\System32\LVCOMSX.LOG -->18/07/2007 23:03:56 C:\WINDOWS\System32\wpa.dbl -->18/07/2007 21:25:32 C:\WINDOWS\System32\nvapps.xml -->17/07/2007 06:08:19 C:\WINDOWS\System32\d3d9caps.dat -->17/07/2007 05:42:03 C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04 C:\WINDOWS\System32\FNTCACHE.DAT -->25/06/2007 21:44:59 C:\WINDOWS\System32\CONFIG.NT -->10/05/2007 19:49:42 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->11/04/2007 06:30:22 C:\WINDOWS\System32\TZLog.log -->11/04/2007 05:46:06 C:\WINDOWS\System32\roboex32.dll -->09/04/2007 09:42:06 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\PerfStringBackup.INI -->31/03/2007 14:11:29 C:\WINDOWS\System32\perfh00C.dat -->31/03/2007 14:11:29 C:\WINDOWS\System32\perfh009.dat -->31/03/2007 14:11:29 C:\WINDOWS\System32\perfc00C.dat -->31/03/2007 14:11:29 C:\WINDOWS\System32\perfc009.dat -->31/03/2007 14:11:29 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46 C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46 C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28 C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\setupapi.log -->18/07/2007 21:26:22 C:\WINDOWS.log -->18/07/2007 21:24:17 C:\WINDOWS\wiadebug.log -->18/07/2007 21:23:57 C:\WINDOWS\wiaservc.log -->18/07/2007 21:23:52 C:\WINDOWS\bootstat.dat -->18/07/2007 21:22:36 C:\WINDOWS\WindowsUpdate.log -->18/07/2007 21:21:37 C:\WINDOWS\ntbtlog.txt -->18/07/2007 06:03:00 C:\WINDOWS\SchedLgU.Txt -->18/07/2007 05:46:52 C:\WINDOWS\catchme.exe -->04/07/2007 19:21:04 C:\WINDOWS\NeroDigital.ini -->26/06/2007 18:30:36 C:\WINDOWS\nircmd.exe -->17/06/2007 00:11:58 C:\WINDOWS\win.ini -->29/05/2007 19:19:27 C:\WINDOWS\ALCFDRTM.VER -->27/04/2007 17:45:54 C:\WINDOWS\ODBC.INI -->27/04/2007 05:43:54 C:\WINDOWS\Readiris.ini -->24/04/2007 21:17:22 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10A0-8D36 Répertoire de C:\WINDOWS\system 10/09/1999 13:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 23 803 453 440 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10A0-8D36 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 23 803 453 440 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10A0-8D36 Répertoire de C:\WINDOWS\Downloaded Program Files 11/04/2007 06:13 <REP> . 11/04/2007 06:13 <REP> .. 10/08/2006 16:31 135 168 ACPIR.dll 22/01/1999 17:50 153 600 ActiveX.x32 22/01/1999 16:48 222 208 ActXPriv.X32 25/05/2005 23:12 195 azesearch.inf 07/09/1999 00:10 46 080 bmpview.x32 10/02/2003 12:52 150 Bravo1.htm 30/06/1998 03:10 34 304 Budmenu.u32 22/02/2006 14:11 241 CabSA.inf 10/02/2003 13:52 454 cont1.jpg 10/02/2003 13:52 596 cont2.jpg 13/01/2005 16:59 233 Crusher.inf 10/02/2003 13:52 1 325 ctrl.jpg 10/02/2003 13:52 24 576 D00000.dll 14/10/2003 17:47 24 576 d71011.dll 15/10/2003 10:45 2 247 d71011.INF 14/10/2003 17:56 24 576 d71014.dll 15/10/2003 10:46 3 225 d71014.INF 14/10/2003 17:59 24 576 d71015.dll 15/10/2003 10:47 2 573 d71015.INF 14/10/2003 18:00 24 576 d71016.dll 15/10/2003 10:48 2 410 d71016.INF 10/02/2003 12:52 45 056 Debog.dll 03/01/2006 00:02 65 desktop.ini 10/02/2003 13:52 755 disp.jpg 07/01/2003 11:19 57 344 DSimul.exe 19/05/2004 11:56 827 392 ENIBP.exe 19/05/2004 11:57 7 128 ENIBP.INF 30/09/2003 11:11 225 280 ENICommon.dll 07/11/2002 17:42 102 400 ENIDemo.ocx 31/10/2003 13:52 376 832 ENIInetTools.dll 13/10/2003 10:39 4 551 ENIInetTools.INF 13/03/2003 20:52 245 760 ENIMCT.exe 10/02/2003 12:52 32 768 EniReg.dll 23/12/2002 12:23 24 576 ENIRtm.dll 07/01/2003 11:52 2 033 ENIRtm.inf 12/09/2001 14:53 24 576 ENIXtras.dll 12/09/2001 15:17 1 823 ENIXtras.inf 08/12/2005 13:46 1 271 erma.inf 10/02/2003 13:52 922 exit.jpg 06/09/2004 11:47 782 FlashAX.inf 10/01/1999 03:10 53 760 GIFIMP.X32 17/04/2006 16:38 2 289 HardwareDetection.inf 10/02/2003 12:52 3 994 HelpV1.htm 10/02/2003 13:52 920 hlp.jpg 19/11/2001 11:09 36 864 HtmlHelpViewer.dll 19/11/2001 14:52 2 910 HtmlHelpViewer.INF 24/02/2003 12:22 40 960 IBarre0.dll 26/02/2003 13:38 24 576 IBarre1.dll 05/03/2005 14:23 302 712 IDrop.ocx 05/03/2005 14:57 113 784 IDropENU.dll 07/03/2005 20:01 114 256 IDropFRA.dll 25/01/2006 14:57 379 ImageUploader3.inf 25/01/2006 14:58 1 939 232 ImageUploader3.ocx 10/02/2003 12:52 36 864 Inet0.dll 05/03/2003 17:33 24 576 Inet1.dll 05/03/2003 17:40 1 833 Inet1.INF 03/05/2006 03:57 876 jinstall-1_5_0_07.inf 08/08/2006 12:45 576 kavwebscan.inf 11/12/2006 16:44 367 LegitCheckControl.inf 10/02/2003 12:52 1 404 list1.gif 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 10/01/1999 03:11 119 296 MIX32.X32 07/09/1999 01:11 48 128 mixview.x32 12/04/2006 15:39 372 736 MsnPUpld.dll 12/04/2006 15:38 393 MsnPUpld.inf 28/03/2003 00:09 1 558 msrdp.inf 27/03/2003 23:48 683 008 msrdp.ocx 26/05/2005 04:19 293 muweb.inf 10/02/2003 13:52 664 nav.jpg 10/02/2003 13:52 61 440 OCXBouton.ocx 10/02/2003 13:52 485 pref.jpg 12/04/2006 15:38 110 592 PURen-us.dll 31/05/2002 09:20 117 328 purfr-fr.dll 04/12/2002 11:20 508 q7101101.htm 13/12/2002 13:10 488 q7101102.htm 11/02/2003 14:13 497 q7101103.htm 04/12/2002 11:20 705 q7101104.htm 04/12/2002 11:20 656 q7101105.htm 28/02/2003 17:50 671 q7101106.htm 11/02/2003 14:14 603 q7101107.htm 19/12/2002 13:53 737 q7101108.htm 04/12/2002 11:20 703 q7101109.htm 19/12/2002 13:58 634 q7101110.htm 19/12/2002 13:59 673 q7101111.htm 19/12/2002 13:53 609 q7101112.htm 19/12/2002 13:54 597 q7101113.htm 19/12/2002 14:03 648 q7101114.htm 19/12/2002 13:54 532 q7101115.htm 13/12/2002 13:12 589 q7101116.htm 19/12/2002 14:09 797 q7101117.htm 04/12/2002 11:20 530 q7101118.htm 04/12/2002 11:20 585 q7101119.htm 11/02/2003 14:14 717 q7101201.htm 04/12/2002 11:21 784 q7101204.htm 11/02/2003 14:16 642 q7101205.htm 04/12/2002 11:21 594 q7101206.htm 19/12/2002 13:56 570 q7101301.htm 13/12/2002 13:13 670 q7101302.htm 11/02/2003 14:17 843 q7101305.htm 19/12/2002 13:57 494 q7101306.htm 11/02/2003 11:45 626 q7101307.htm 14/02/2003 15:46 652 q7101308.htm 03/06/2002 17:53 144 QTPlugin.inf 22/02/2006 14:14 161 480 rufsi.dll 15/10/2000 06:20 1 450 496 runa5w32.exe 23/07/2003 12:05 441 685 s71011.a5r 23/07/2003 10:15 2 006 346 s71014.a5r 23/07/2003 10:16 1 282 573 s71015.a5r 23/07/2003 10:16 1 257 947 s71016.a5r 09/11/2006 15:36 5 019 swflash.inf 21/08/2006 11:31 394 800 sysreqlab.dll 21/08/2006 08:12 667 sysreqlab.osd 10/02/2003 13:52 869 text.jpg 10/02/2003 13:52 184 320 veni_asf.exe 10/02/2003 13:52 883 vid.jpg 07/09/1999 01:19 93 696 viewsvc.x32 09/05/1997 16:30 182 784 winapi.u32 09/05/1997 16:49 183 808 winapi.ucd 15/11/1996 21:32 28 160 XTRAICON.X32 119 fichier(s) 14 623 449 octets Total des fichiers listés : 119 fichier(s) 14 623 449 octets 2 Rép(s) 23 803 441 152 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-19 05:14:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 360 - SAgent2.exe 440 - svchost.exe 604 - nmapserv.exe 616 - KEM.exe 640 - CnxMon.exe 700 - ashServ.exe 776 - Demon.exe 892 - explorer.exe 1116 - LVCOMSX.EXE 1128 - spoolsv.exe 1200 - hpcmpmgr.exe 1212 - WFWIZ.exe 1232 - TaskBarIcon.exe 1320 - csrss.exe 1344 - winlogon.exe 1392 - services.exe 1404 - lsass.exe 1584 - svchost.exe 1604 - nvsvc32.exe 1672 - svchost.exe 1836 - guard.exe 1852 - svchost.exe 1920 - ashDisp.exe 1980 - GoogleToolbarNo 1992 - svchost.exe 2056 - FxSvr2.exe 2144 - eBayTBDaemon.ex 2220 - IEXPLORE.EXE 2644 - IEXPLORE.EXE 2700 - avgas.exe 2732 - ctfmon.exe 2840 - msnmsgr.exe 2920 - ashMaiSv.exe 3024 - msmsgs.exe 3052 - dslmon.exe 3064 - ashWebSv.exe 3636 - eBayCenter.exe 3660 - cmd.exe 3868 - EDICT.EXE 3964 - VisualTaskTips. 4000 - svchost.exe 4040 - retrorun.exe 4264 - Anti-EuroBarre 4376 - eb.exe 4460 - IEXPLORE.EXE 4756 - usnsvc.exe 4848 - IEXPLORE.EXE 5704 - IEXPLORE.EXE 5768 - AcroRd32.exe Total number of processes = 50 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\TUKERNEL.EXE 80720000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F7506000 - sptd.sys F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS F74EE000 - \WINDOWS\System32\Drivers\SPTD4685.SYS F74CE000 - imagesrv.sys F74A6000 - a347bus.sys F7477000 - ACPI.sys F7466000 - pci.sys F75F7000 - isapnp.sys F7607000 - ohci1394.sys F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F798B000 - intelide.sys F7627000 - MountMgr.sys F7868000 - ftdisk.sys F770F000 - PartMgr.sys F7637000 - VolSnap.sys BA7E8000 - F798D000 - a347scsi.sys BA7D0000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS BA7A9000 - fasttx2k.sys F798F000 - imagedrv.sys F7647000 - disk.sys F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA6E9000 - fltMgr.sys BA6D7000 - sr.sys F7717000 - PxHelp20.sys BA6C0000 - KSecDD.sys BA633000 - Ntfs.sys BA606000 - NDIS.sys BA5C9000 - timntr.sys BA5B0000 - snapman.sys F7667000 - sbp2port.sys BA595000 - Mup.sys F7677000 - agp440.sys F76A7000 - \SystemRoot\system32\DRIVERS\intelppm.sys BA0AF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys BA09B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F775F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys BA078000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7767000 - \SystemRoot\system32\DRIVERS\usbehci.sys F76B7000 - \SystemRoot\system32\DRIVERS\nic1394.sys BA03D000 - \SystemRoot\system32\DRIVERS\yk51x86.sys BA02C000 - \SystemRoot\system32\drivers\wf2kvcap.sys F76D7000 - \SystemRoot\system32\drivers\STREAM.SYS B9F69000 - \SystemRoot\system32\drivers\ks.sys F76F7000 - \SystemRoot\system32\DRIVERS\fetnd5a.sys F7456000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BA493000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys F7787000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7446000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys F7436000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys F779F000 - \SystemRoot\system32\DRIVERS\mouclass.sys B9F58000 - \SystemRoot\system32\DRIVERS\serial.sys BA48B000 - \SystemRoot\system32\DRIVERS\serenum.sys F77AF000 - \SystemRoot\system32\DRIVERS\fdc.sys B9F44000 - \SystemRoot\system32\DRIVERS\parport.sys F77BF000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys F77CF000 - \SystemRoot\System32\Drivers\AnyDVD.sys F7A9E000 - \SystemRoot\System32\Drivers\ElbyDelay.sys F7426000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7416000 - \SystemRoot\system32\DRIVERS\redbook.sys F7406000 - \SystemRoot\system32\DRIVERS\imapi.sys B9E61000 - \SystemRoot\system32\drivers\ALCXWDM.SYS B9E15000 - \SystemRoot\system32\drivers\portcls.sys BA799000 - \SystemRoot\system32\drivers\drmk.sys B9DB3000 - \SystemRoot\system32\drivers\ALCXSENS.SYS BA789000 - \SystemRoot\system32\DRIVERS\VMNetSrv.sys F7AB2000 - \SystemRoot\system32\DRIVERS\audstub.sys BA729000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BA46F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9D9C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BA719000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BA709000 - \SystemRoot\system32\DRIVERS\raspptp.sys F780F000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9CEB000 - \SystemRoot\system32\DRIVERS\psched.sys BA01C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F781F000 - \SystemRoot\system32\DRIVERS\ptilink.sys F776F000 - \SystemRoot\system32\DRIVERS\raspti.sys BA00C000 - \SystemRoot\System32\Drivers\Pcouffin.sys B9FFC000 - \SystemRoot\system32\DRIVERS\termdd.sys F79B9000 - \SystemRoot\system32\DRIVERS\swenum.sys B9CB7000 - \SystemRoot\system32\DRIVERS\update.sys BA45B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys B9FDC000 - \SystemRoot\System32\Drivers\NDProxy.SYS B9FBC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79C7000 - \SystemRoot\system32\DRIVERS\USBD.SYS BA769000 - \SystemRoot\system32\drivers\wf2ktunr.sys BA4B1000 - \SystemRoot\system32\drivers\wf2kxbar.sys F777F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F79CB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7A84000 - \SystemRoot\System32\Drivers\Null.SYS F79CF000 - \SystemRoot\System32\Drivers\Beep.SYS F7A87000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F77B7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS B9F3C000 - \SystemRoot\System32\drivers\vga.sys F79D5000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79D9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys B9F2C000 - \SystemRoot\System32\Drivers\Msfs.SYS B9F1C000 - \SystemRoot\System32\Drivers\Npfs.SYS BA49B000 - \SystemRoot\system32\DRIVERS\rasacd.sys B8B4B000 - \SystemRoot\System32\Drivers\tgbvpn.sys B8B38000 - \SystemRoot\system32\DRIVERS\ipsec.sys B8AE0000 - \SystemRoot\system32\DRIVERS\tcpip.sys B8A97000 - \SystemRoot\system32\DRIVERS\ipnat.sys B9D0C000 - \SystemRoot\System32\Drivers\aswTdi.SYS B9FEC000 - \SystemRoot\system32\DRIVERS\wanarp.sys B89CF000 - \SystemRoot\system32\DRIVERS\netbt.sys B9FCC000 - \SystemRoot\system32\DRIVERS\arp1394.sys B89AD000 - \SystemRoot\System32\drivers\afd.sys B9FAC000 - \SystemRoot\system32\DRIVERS\netbios.sys B8982000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7A53000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS B8913000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B9F9C000 - \SystemRoot\System32\Drivers\Fips.SYS F7A7E000 - \??\D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\guard.sys B9EF4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7A81000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys F77D7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F76E7000 - \SystemRoot\system32\drivers\lvusbsta.sys B8887000 - \SystemRoot\system32\DRIVERS\CamDrL20.sys F77EF000 - \SystemRoot\system32\DRIVERS\CAMUSP20.SYS B8783000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys F7887000 - \SystemRoot\System32\Drivers\Cdfs.SYS BA779000 - \SystemRoot\system32\drivers\usbaudio.sys B876B000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79EB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B9CB3000 - \SystemRoot\System32\drivers\Dxapi.sys F7727000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7A9A000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll B88C3000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys B7CA4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B7270000 - \SystemRoot\System32\Drivers\aswMon2.SYS B6817000 - \SystemRoot\system32\drivers\wdmaud.sys B699C000 - \SystemRoot\system32\drivers\sysaudio.sys B679C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F79D1000 - \SystemRoot\System32\Drivers\ParVdm.SYS B68D0000 - \SystemRoot\System32\Drivers\Aspi32.SYS B726E000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys B6377000 - \SystemRoot\system32\DRIVERS\srv.sys B6147000 - \SystemRoot\system32\DRIVERS\secdrv.sys B556C000 - \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS B5564000 - \??\C:\WINDOWS\system32\drivers\aswRdr.sys B538B000 - \SystemRoot\System32\Drivers\HTTP.sys B53D0000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS F7997000 - \SystemRoot\system32\drivers\MSPQM.sys B1DB4000 - \SystemRoot\System32\Drivers\Fastfat.SYS B1A66000 - \SystemRoot\system32\drivers\kmixer.sys F7A9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 156 Liste des programmes installes 2350 2350_Help 2350Trb 3DMark05 A-Men Technologies USB-to-Serial AC3Filter (remove only) Acronis True Image Active WebCam Ad-Aware SE Personal Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Premiere Pro 1.5 Adobe Reader 7.0.5 Language Support Adobe Reader 7.0.9 - Français Adobe Shockwave Player Adobe Stock Photos 1.0 Adobe® Photoshop® Album Edition Découverte 3.0 adsl TV AIDA32 v3.93 AiO_Scan AiOSoftware Analyseur et SDK MSXML 4.0 SP2 Annuaire W-Link 1.1 AnyDVD APIBAT Comptabilité PME V4 APIBAT Financier PME V4 APIBAT Immobilisations Archiveur WinRAR ASUS Probe V2.23.03 Atelier Web Firewall Tester (v. 3.2) ATnotes Version 9.5 AusLogics Disk Defrag 1.1 AutoCAD 2006 - Français AutoCAD Electrical 2006 Autodesk DWF Viewer avast! Antivirus Avery DesignPro AVG Anti-Spyware 7.5 Batigest PME 4 BufferChm Capture My Screen 1 CartoExploreur CCleaner (remove only) Cdiscount photos CDRIPMP3 CloneCD CloneDVD2 Cloneur Expert Commande ECHO désactivée. Compel Adaptec WinASPI Composant Hmk Copy Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CreativeProjects CreativeProjectsTemplates CueTour CVitae 2.1.1 Destinations Director Disc2Phone DivX DivX Player DivX Video Duplicator DivxToDVD DocProc DocumentViewer Découpe DVD Decrypter 3.5.1.0 Fr DVD Shrink 3.2 EasyCleaner EasyRecovery Professional EasyRecovery Professional eBay Toolbar eBayCenter 4 EBP Bâtiment 2005 Plus EBP Business Plan 2006 EBP Comptabilité EBP Comptes Bancaires 2006 EBP Devis & Facturation Flash 2005 EBP Gestion Commerciale EBP Pack Juridique 2006 EBP Paye Efface Historique 2003 Empty Temp Folders 2.8.3 eMule EnveloppesEditor1.08 EPSON Logiciel imprimante EPSON PhotoQuicker3.2 EPSON PRINT Image Framer Tool1.1 Ethereal 0.99.0 Eurobarre EZface ActiveX 204 Fax Google Earth Google Earth Pro Google Toolbar for Internet Explorer GSM SIM Utility V4.8 Généatique 2006 Haali Media Splitter HammerSnipe PowerTool Heredis 8 HijackThis 2.0.2 Hofmann Digital Album 3.2 Hotfix for Windows XP (KB915865) HP Diagnostic Assistant HP Image Zone 4.2 HP PSC & OfficeJet 4.2 HP Software Update HPODiscovery HPSystemDiagnostics Image Editor Installateurs - Electriciens Installateurs - Plombiers InstantShare IsoBuster 1.9.1 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 9 Java SE Runtime Environment 6 Update 1 jv16 PowerTools 1.3 Kaspersky Online Scanner Language pack for Ad-Aware SE Lecteur Windows Media 10 Les Indispensables Éducation pour Microsoft Office Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Logitech SetPoint Macromedia Flash Player 8 MasterCook 5 : LGLC Matroska Pack Maxtor OneTouch III Maxtor OneTouch III Messager Wanadoo Messenger Plus! Live MeuhMeuhTV (désinstallation uniquement) Micro Application - Architecte 3D 2001 Micro Application - Architecte Studio Expert 2006 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Encarta 2007 - Études Microsoft Encarta Maths Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft Publisher 2002 MIKSOFT Mobile AMR converter Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour Encarta_Les Indispensables Éducation Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB931836) Module de compatibilité pour Microsoft Office System 2007 (Beta) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Morgan Stream Switcher Mozilla Firefox (2.0) MP3 Player Utilities 4.05 MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser (KB927977) MSXML4 Parser Multi Virus Cleaner 2007 Navilog1 Version 2.0.5 Need for Speed™ Carbon Nero 7 Ultra Edition Nettoyeur de Disque NMapWin NMapWin NokiaFREE Unlock Codes Calculator NVIDIA Drivers Nvu 1.0 overland Overland Partition Suite PartitionMagic Paye PME PC Inspector File Recovery PC SECURITY TEST 2007 PeerGuardian 2.0 Petit Larousse 2007 PhotoFiltre PhotoGallery Pirates of the Caribbean Pochette Express 2 PowerQuest PartitionMagic 8.0 PrintScreen ProductContext Programme de gestion Camera de Logitech® QFolder QuickProjects RAR Password Cracker 4.12 Readiris Pro 10 Readme Realtek AC'97 Audio Retrospect Express HD 1.1 RivaTuner v2.0 RC 15.8 SAGEM F@st800 SAMSUNG Mobile USB Modem 1.0 Software Samsung PC Studio 2.0 PIM & File Manager Samsung PC Studio PC Sync Satellite Antenna Alignment v2.36.5 Scan Schémas Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) SkinsHP1 Skype 2.5 SmartCaisse Pro Sony Ericsson PC Suite Spybot - Search & Destroy 1.4 Suppress plus 1.8 System Requirements Lab TheGreenBow VPN Client TrayApp TuneUp Utilities 2006 Turbo Lister 2 Turbo Lister 2 Tweak-XP Pro v3 Ulead Straight-to-Disc SDK Ultr@VNC Release 1.0.0 RC 19 - Win32 Unload VIDAL CD Virtual DJ - Atomix Productions Virtual Machine Network Services Driver Visual Task Tips 2.1 VobSub v2.23 (Remove Only) Voice Editor VSO Inspector 1.1.2.55 Wanadoo WebFldrs XP WebReg Win Généalogic 2005 Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Format Runtime WinFast Entertainment Center(WDM Driver) WinFast PVR WinStars 2.0 WinZip Wireless-G PCI Adapter XoftSpySE xp-AntiSpy 3.96-2 Zeb-Utility 1.2 ZW GI TO ISO 2.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10A0-8D36 Répertoire de C:\Program Files 17/07/2007 06:11 <REP> . 17/07/2007 06:11 <REP> .. 03/01/2006 10:46 <REP> AC3Filter 20/09/2006 07:51 <REP> Acronis 07/02/2007 06:46 <REP> Active WebCam 02/03/2006 19:27 <REP> Adobe 04/06/2006 14:53 <REP> AL-Software 03/03/2006 20:45 <REP> Alwil Software 23/10/2006 21:40 <REP> AnswerWorks 4.0 19/01/2006 07:33 <REP> ASUS 16/11/2006 08:42 <REP> Atelier Web 23/10/2006 21:33 <REP> Autodesk 18/01/2006 23:16 <REP> AvRack 05/01/2006 22:18 <REP> Bayo 31/01/2007 06:38 <REP> Cdiscount photos 27/06/2006 15:50 <REP> Changer XP 20/06/2006 15:52 <REP> CIEL 03/01/2006 00:00 <REP> ComPlus Applications 27/06/2006 16:17 <REP> CPUCooL 04/06/2006 16:52 <REP> DIFX 03/01/2006 15:58 <REP> DivX 17/12/2006 17:43 <REP> eBay 07/06/2006 07:10 <REP> eBayer 3 13/06/2006 11:58 <REP> EBP 12/02/2007 06:24 <REP> Editions ENI 11/06/2006 09:59 <REP> Empty Temp Folders 2.8.3 21/09/2006 15:11 <REP> EPSON 24/11/2006 07:25 <REP> Ethereal 03/01/2006 13:03 <REP> eurobarre 18/07/2007 05:48 <REP> ewido anti-malware 16/07/2007 06:08 <REP> EZFace 15/04/2007 18:43 <REP> Fichiers communs 18/07/2007 05:40 <REP> FilmLoop Player 03/01/2006 10:46 <REP> Gabest 06/02/2007 17:49 <REP> Google 13/01/2007 14:33 <REP> GSM SIM Utility V4.8 08/01/2007 06:46 <REP> HammerSnipe PowerTool 25/04/2006 20:47 <REP> HardwareDetection 03/01/2006 14:33 <REP> Hewlett-Packard 03/01/2006 14:33 <REP> HP 05/01/2007 23:04 <REP> Illustrate 03/01/2006 16:04 <REP> Intel 11/04/2007 05:52 <REP> Internet Explorer 11/04/2007 06:30 <REP> Java 12/02/2007 06:28 <REP> khi3 01/10/2006 22:34 <REP> Learning Essentials 03/01/2006 14:23 <REP> Logitech 15/12/2006 22:07 <REP> Maxtor 12/10/2006 22:33 <REP> Messager Wanadoo 03/01/2006 14:01 <REP> Messenger 06/04/2007 05:36 <REP> Messenger Plus! Live 20/09/2006 07:52 <REP> Micro Application 01/10/2006 22:35 <REP> Microsoft Etudes 03/01/2006 00:03 <REP> microsoft frontpage 03/02/2007 20:06 <REP> Microsoft Office 03/11/2006 22:22 <REP> Microsoft Press Readiness Review Suite 05/01/2007 06:44 <REP> MIKSOFT 14/08/2006 08:18 <REP> MiTAC Research (Shanghai) Ltd 03/01/2006 10:46 <REP> Morgan 03/01/2006 00:01 <REP> Movie Maker 03/02/2007 20:06 <REP> MSECache 02/01/2006 23:59 <REP> MSN 02/01/2006 23:59 <REP> MSN Gaming Zone 06/04/2007 05:36 <REP> MSN Messenger 14/10/2006 23:39 <REP> MSXML 4.0 08/06/2006 20:41 <REP> MyBuy 07/06/2006 07:20 <REP> Namtuk 31/05/2006 19:45 <REP> NASA 17/07/2007 19:58 <REP> Navilog1 08/06/2006 10:18 <REP> NeoTrace Express 03/01/2006 14:06 <REP> Nero 03/01/2006 00:01 <REP> NetMeeting 15/11/2006 06:10 <REP> NMapWin 03/01/2006 00:00 <REP> Online Services 06/03/2007 06:55 <REP> Ontrack 11/04/2007 05:43 <REP> Outlook Express 04/01/2006 20:05 <REP> Overland 21/03/2003 14:37 16 056 owcstp16.dll 29/03/2006 06:28 <REP> POI-Warner MioMap Edition 15/09/2006 15:21 <REP> QuickTime 23/01/2006 20:01 <REP> RAR Password Cracker 03/01/2006 16:00 <REP> Realtek Sound Manager 15/12/2006 22:09 <REP> Retrospect 13/04/2006 21:09 <REP> RivaTuner v2.0 RC 15.8 22/06/2006 22:06 <REP> RMClock 06/07/2006 20:24 <REP> roxypalace_fr_T 12/10/2006 19:36 <REP> SAGEM 25/04/2006 20:47 <REP> SAMSUNG 03/01/2006 00:01 <REP> Services en ligne 31/10/2006 19:24 <REP> Sierra On-Line 25/09/2006 20:19 <REP> Skype 03/07/2006 06:45 <REP> splus 04/06/2006 08:29 <REP> SuperScan 07/03/2006 20:33 <REP> ToniArts 23/04/2006 11:22 <REP> Tweak-XP Pro 3 20/04/2006 21:02 <REP> Tweak-XP Pro 4 05/01/2006 10:27 <REP> Ulead Systems 03/07/2006 07:40 <REP> UltraVNC 15/06/2006 09:37 <REP> Vidal 15/09/2006 06:42 <REP> VirtualDJ 30/08/2006 08:24 <REP> VMNetSrv 19/04/2006 06:26 <REP> vso 21/10/2006 18:02 <REP> Wanadoo 03/01/2006 10:46 <REP> WinASPI 19/01/2006 07:35 <REP> Winbond 01/03/2007 20:12 <REP> Windows Live Safety Center 21/08/2006 21:47 <REP> Windows Media Player 02/01/2006 23:59 <REP> Windows NT 05/01/2006 10:27 <REP> WinFast 08/01/2006 16:12 <REP> WMP54GS Wireless Network Monitor 03/01/2006 00:03 <REP> xerox 20/06/2006 17:09 <REP> Zuki57 1 fichier(s) 16 056 octets 111 Rép(s) 23 803 531 264 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10A0-8D36 Répertoire de C:\Program Files\fichiers communs 15/04/2007 18:43 <REP> . 15/04/2007 18:43 <REP> .. 20/09/2006 07:51 <REP> Acronis 09/01/2006 22:28 <REP> Adobe 09/01/2006 22:26 <REP> Adobe Systems Shared 03/01/2006 14:06 <REP> Ahead 23/10/2006 22:10 <REP> Autodesk Shared 03/02/2007 17:46 <REP> Designer 04/01/2006 00:54 <REP> EPSON 03/01/2006 14:23 <REP> FotoWire 08/01/2007 06:45 <REP> HammerTap 03/01/2006 14:32 <REP> Hewlett-Packard 03/01/2006 14:35 <REP> HP 03/01/2006 10:46 <REP> InstallShield 29/03/2006 06:53 <REP> Java 07/01/2006 21:57 <REP> Logitech 27/04/2007 05:41 <REP> Microsoft Shared 03/01/2006 00:01 <REP> MSSoap 03/01/2006 00:54 <REP> ODBC 03/01/2006 00:01 <REP> Services 03/01/2006 00:54 <REP> SpeechEngines 10/09/2006 08:07 <REP> Symantec Shared 11/04/2007 05:43 <REP> System 10/12/2006 11:30 <REP> SystemRequirementsLab 15/04/2007 18:43 <REP> Teleca Shared 05/01/2006 10:27 <REP> Ulead Systems 15/09/2006 17:43 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 27 Rép(s) 23 803 527 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10A0-8D36 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 11/04/2007 06:12 <REP> . 11/04/2007 06:12 <REP> .. 03/02/2007 17:27 <REP> 1033 03/02/2007 17:46 <REP> 1036 25/04/2006 21:33 967 952 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 29/01/2004 16:08 86 016 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 18 fichier(s) 4 356 952 octets 4 Rép(s) 23 803 527 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10A0-8D36 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 16/07/2007 23:37 473 winpga.exe 3 fichier(s) 171 993 octets 0 Rép(s) 23 803 527 168 octets libres c:\Documents and Settings\All Users\Documents\Navilog1.exe c:\Documents and Settings\All Users\Documents\SDFix.exe c:\Documents and Settings\All Users\Documents\SDFix\catchme.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\cliptext.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\download.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\ERUNT.EXE c:\Documents and Settings\All Users\Documents\SDFix\apps\FixPath.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\LS.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\MD5File.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\moveex.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\Process.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\RegDACL.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\RestartIt!.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\sc.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\SF.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\shutdown.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\swreg.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\swsc.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\unzip.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\zip.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\All Users\Documents\SDFix\apps\Replace\XP.exe c:\Documents and Settings\All Users\Documents\SDFix\backups\attrib.exe c:\Documents and Settings\All Users\Documents\SDFix\backups\find.exe c:\Documents and Settings\All Users\Documents\SDFix\backups\findstr.exe c:\Documents and Settings\All Users\Documents\SDFix\backups\regedit.exe c:\Documents and Settings\Ben\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\ARPPRODUCTICON.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\Uninstall_EasyStudio_2FA333E9845C4292870E7E41F38443CA.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_16496df1.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_18be6784.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_294823.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_2cd672ae.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4ae13d6c.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_69525f90.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\ARPPRODUCTICON.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\Uninstall_Image_Edit_ABE0D78CFC6846788A4C918E2C0576B7.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{BC71E2B1-60AE-4B79-AD6D-2F5B54B9FDE0}\ARPPRODUCTICON.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{BC71E2B1-60AE-4B79-AD6D-2F5B54B9FDE0}\Ebp.BP.exe1_70338D5C8D4841A3BD5AA2B74C808619.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{BC71E2B1-60AE-4B79-AD6D-2F5B54B9FDE0}\Ebp.BusinessPlan.exe_70338D5C8D4841A3BD5AA2B74C808619.exe c:\Documents and Settings\Ben\Application Data\Microsoft\Installer\{BC71E2B1-60AE-4B79-AD6D-2F5B54B9FDE0}\NewShortcut1_E6DB814F63364516A85FFD205792D121.exe c:\Documents and Settings\Ben\Bureau\Anti-EuroBarre V1.0.exe c:\Documents and Settings\Ben\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Ben\Bureau\ComboFix.exe c:\Documents and Settings\Ben\Bureau\Navilog1.exe c:\Documents and Settings\Ben\Bureau\SDFix.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Ben\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Office\Alerts\outlook.exe c:\Documents and Settings\Ben\Local Settings\Apps\2.0\DLXORQW7.6VY\DGALRH6P.JGP\zebb..tion_4e93cf4ea346e16c_0001.0000_90b9bc7834111157\ZebBench.exe c:\Documents and Settings\Ben\Mes documents\EClea2_0.exe c:\Documents and Settings\Ben\Mes documents\eMule0.47c-Installer.exe c:\Documents and Settings\Ben\Mes documents\ewido-setup.exe c:\Documents and Settings\Ben\Mes documents\IP.exe c:\Documents and Settings\Ben\Mes documents\Mes fichiers reçus\AESUpdaterForSilver.exe c:\Documents and Settings\Ben\Mes documents\Mes fichiers reçus\Darknico.exe c:\Documents and Settings\Ben\Mes documents\Mes fichiers reçus\lolvince tps key V2.exe c:\Documents and Settings\Ben\Mes documents\Pilote epson\Pilote_Stylus_Photo_830U_5.4a_2000XP.exe c:\Documents and Settings\Ben\Mes documents\Pilote epson\SETUP\DEVICEOP.EXE c:\Documents and Settings\Ben\Mes documents\Pilote epson\SETUP\E_SCHK02.EXE c:\Documents and Settings\Ben\Mes documents\Pilote epson\SETUP\OEMINF.EXE c:\Documents and Settings\Ben\Mes documents\Pilote epson\SETUP\SETUP.EXE c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Ben\Application Data\Autodesk\AutoCAD Electrical 2006\R16.2\fra\Support\Acade.dll c:\Documents and Settings\Ben\Application Data\Autodesk\AutoCAD Electrical 2006\R16.2\fra\Support\ace_only.dll c:\Documents and Settings\Ben\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Ben\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Thursday, July 19, 2007 8:09:42 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/07/2007 Enregistrements dans la base antivirus Kaspersky : 342455 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ I:\ Statistiques de l'analyse Total d'objets analysés 219952 Nombre de virus trouvés 4 Nombre d'objets infectés 31 / 0 Nombre d'objets suspects 0 Durée de l'analyse 14:09:43 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Ben\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\Working\database_9810_A0A6_10A0_8D36\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\Working\database_9810_A0A6_10A0_8D36\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\Working\database_9810_A0A6_10A0_8D36\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Messenger\home6@wanadoo.fr\SharingMetadata\Working\database_9810_A0A6_10A0_8D36\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Windows Live Contacts\home6@wanadoo.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Historique\History.IE5\MSHist012007071820070719\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Historique\History.IE5\MSHist012007071920070720\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Temp\~DF358B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Temp\~DF3597.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Temp\~DFA3BA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Temp\~DFB177.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Temp\~DFD011.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Ben\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Ben\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré C:\Program Files\NMapWin\log\nmapserv.log L'objet est verrouillé ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\eslvdvdi.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\fslucprj.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\haunxkuy.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\ihyflfog.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\kinowjkg.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\ntsvojem.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\qktkrnsx.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\vtivectx.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049146.dll Infecté : Trojan.Win32.BHO.bd ignoré C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049147.dll Infecté : Trojan.Win32.BHO.bd ignoré C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049148.dll Infecté : Trojan.Win32.BHO.bd ignoré C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049149.dll Infecté : Trojan.Win32.BHO.bd ignoré C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049150.dll Infecté : Trojan.Win32.BHO.bd ignoré C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049151.dll Infecté : Trojan.Win32.BHO.bd ignoré C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049152.dll Infecté : Trojan.Win32.BHO.bd ignoré C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049153.dll Infecté : Trojan.Win32.BHO.bd ignoré C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP274\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd4685.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_2bc.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\Emule\Incoming\Capture.My.Screen.v1.0.Bilingual.crracked-CTi.zip/CaptureMyScreen.exe Infecté : Trojan.Win32.Agent.acw ignoré E:\Emule\Incoming\Capture.My.Screen.v1.0.Bilingual.crracked-CTi.zip ZIP: infecté - 1 ignoré E:\Emule\Incoming\Capture.My.Screen.v1.00_crracked-FFF.zip/Capture.My.Screen.v1.00-CRK-FFF.exe Infecté : Trojan.Win32.Agent.acw ignoré E:\Emule\Incoming\Capture.My.Screen.v1.00_crracked-FFF.zip ZIP: infecté - 1 ignoré E:\Emule\Incoming\Rohos.Welcome.1.1_CRK-FFF.zip/fff-crack.exe Infecté : Trojan.Win32.Agent.acw ignoré E:\Emule\Incoming\Rohos.Welcome.1.1_CRK-FFF.zip ZIP: infecté - 1 ignoré E:\Emule\Incoming\[PC GAME NO CD] NBA Live 2007 crack.zip/install.exe/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré E:\Emule\Incoming\[PC GAME NO CD] NBA Live 2007 crack.zip/install.exe Infecté : Trojan-Dropper.Win32.Peerad.a ignoré E:\Emule\Incoming\[PC GAME NO CD] NBA Live 2007 crack.zip ZIP: infecté - 2 ignoré E:\Excel repair\Advanced Excel Repair v1.2.0.0.Win_All.Incl.p@tch-DIGERATI.zip/AER.exe Infecté : Trojan.Win32.Agent.acw ignoré E:\Excel repair\Advanced Excel Repair v1.2.0.0.Win_All.Incl.p@tch-DIGERATI.zip ZIP: infecté - 1 ignoré E:\Excel repair\AER.exe Infecté : Trojan.Win32.Agent.acw ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP260\A0047130.EXE/WISE0007.BIN/file13 Infecté : Trojan.Win32.Obfuscated.en ignoré E:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP260\A0047130.EXE/WISE0007.BIN Infecté : Trojan.Win32.Obfuscated.en ignoré E:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP260\A0047130.EXE WiseSFX: infecté - 2 ignoré E:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP274\change.log L'objet est verrouillé ignoré

Bonsoir Voici tous les rapports que tu m'as demandé --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 09:41:01 18/07/2007 + Résultat de l'analyse: HKU\S-1-5-21-1409082233-1644491937-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A43385F0-7113-496D-96D7-B9B550E3FCCA} -> Adware.Isearch : Nettoyé et sauvegardé (mise en quarantaine). D:\Steganos Internet Anonym Vpn\keygen.exe -> Backdoor.Bifrose.aas : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\All Users\Documents\SDFix\backups\backups.zip/backups/winmga.exe -> Backdoor.VanBot.dk : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP272\A0049070.exe -> Backdoor.VanBot.dk : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\apojeicn.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\bnvwyvxa.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\btdniipa.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\gkupuont.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\ixftpgam.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\jvxcshwj.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\mjsujidr.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\piwkyclf.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\pvxtwhpa.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\vfkrrvjq.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\system32\xeqnercb.exe.vir -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049135.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049136.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049137.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049138.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049139.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049140.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049141.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049142.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049143.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049144.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{D06DADEB-6DA3-40EF-AB80-A0F010CACACB}\RP273\A0049145.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine). E:\Emule\Incoming\Microsoft Anti Wga Validation Tools.zip/MicroSoft ANTI WGA Validation tools/Windows Genuine Advantage Validation Tool(KB892130) PATCH/twkwgat-2005-08-02.rar/twk-winupdatepatch.exe -> Hijacker.Barben : Nettoyé et sauvegardé (mise en quarantaine). E:\Clé USB Ben\XoftSpySE 4.29.193-=(E.D)=-SLARZBOY\xoftspyse.v4.29.build.193-patch.exe -> Not-A-Virus.Hacktool.Crack : Nettoyé et sauvegardé (mise en quarantaine). E:\Emule\Incoming\Symantec.Norton.Ghost.v9.0.Keygen.by.eMule-Paradise.com.zip/ssg-ng90.exe -> Trojan.Keygen.s : Nettoyé et sauvegardé (mise en quarantaine). E:\Emule\Incoming\Windows_XP_Keygen_Key_Change_www.crack.cd_.zip/XP KeyGen/XP Keygen.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:31:50, on 18/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programmes\Quick Cam\LogiTray.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\WinFast\WFTVFM\WFWIZ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\Programmes\PC cloneur\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\NMapWin\bin\nmapserv.exe C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\Demon.exe C:\WINDOWS\system32\LVComsX.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe D:\Programmes\Quick Cam\FxSvr2.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\tgbstarter.exe C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe C:\Program Files\WMP54GS Wireless Network Monitor\WMP54G.exe D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe D:\Programmes\ebay center\eBayCenter\eBayCenter.exe D:\Programmes\Larousse 2007\bin\Hyperappel.exe D:\Programmes\Clavier + Souris\SetPoint\KEM.exe D:\Programmes\Winzip\WZQKPICK.EXE D:\Programmes\Clavier + Souris\SetPoint\KHALMNPR.EXE C:\Program Files\eurobarre\eb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe D:\Programmes\K610i\Mobile Phone Monitor\epmworker.exe C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\Ben\Bureau\Anti-EuroBarre V1.0.exe C:\Program Files\internet explorer\iexplore.exe D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.orange.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.168.93.42:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programmes\Quick Cam\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programmes\Quick Cam\LogiTray.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Cloneur Expert Monitor] "D:\Programmes\PC cloneur\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Programmes\K610i\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [L07FXLRD_132473187] "D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [VisualTaskTips] D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ATnotes.exe] D:\Programmes\Atnotes\ATnotes\ATnotes.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: eBayCenter.lnk = D:\Programmes\ebay center\eBayCenter\eBayCenter.exe O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = D:\Programmes\Larousse 2007\bin\Hyperappel.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmes\Clavier + Souris\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Office XP pro\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmes\Winzip\WZQKPICK.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Add to AMV Converter... - D:\Programmes\MP3 player utilities\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programmes\MP3 player utilities\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {160ABEDA-FF24-4DC7-A536-F05C75B776F7} (ENIXtras.XtrasManager) - http://srv560.mediapluspro.net/mediaplus56...ad/ENIXtras.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} - http://dlmanager.akamaitools.com.edgesuite...vex-2.0.5.1.cab O16 - DPF: {3B73D584-7084-45F0-AEFA-ABB0F80F689E} (ENIRtm.RuntimeManager) - http://srv560.mediapluspro.net/mediaplus56...load/ENIRtm.CAB O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/mediaplus56...lHelpViewer.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benure.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/mediaplus56...nload/Inet1.CAB O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146985811390 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/Ap...Mplus/msrdp.cab O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/mediaplus56...nload/ENIBP.CAB O16 - DPF: {A046A0DA-B319-4C95-A57A-2E7D5306CFDE} (D71016.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71016.CAB O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {C2441399-6C44-4FB3-A69D-4BA9BEA61EFF} (D71015.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71015.CAB O16 - DPF: {CE120CF8-5E84-4245-A1A4-DD5FC86EDAE6} (D71011.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71011.CAB O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/mediaplus56...NIInetTools.CAB O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab O16 - DPF: {F24754AF-E3BF-414E-BF88-4612047F86FE} (D71014.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71014.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7CFA3C00-E602-45C3-97F3-0E456A73B562}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programmes\AVG anti spyware\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\rthlpsvc.exe O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe O23 - Service: WMP54GSVC - GEMTEKS - C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe -- End of file - 17066 bytes "Ben" - 2007-07-18 5:26:49 - ComboFix 07-07-14.6 - Service Pack 2 NTFS Command switches used :: C:\Documents and Settings\Ben\Bureau\CFScript.txt ((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 ))))))))))))))))))))))))))))))) 2007-07-17 20:15 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-17 06:11 <REP> d-------- C:\Program Files\Navilog1 2007-07-17 05:53 <REP> d-------- C:\WINDOWS\ERUNT 2007-07-17 05:42 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-07-16 20:51 473 --a------ C:\winpga.exe 2007-07-16 06:08 <REP> d-------- C:\Program Files\EZFace 2007-07-16 06:07 631,688 --a------ C:\temp\ezface.exe 2007-07-16 06:07 <REP> d-------- C:\temp (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-18 03:25:57 -------- d-----w C:\DOCUME~1\Ben\APPLIC~1\WholeSecurity 2007-07-18 03:17:33 -------- d-----w C:\DOCUME~1\Ben\APPLIC~1\Skype 2007-07-16 04:50:06 -------- d-----w C:\Program Files\ewido anti-malware 2007-06-28 18:51:48 114,352 ----a-w C:\DOCUME~1\Ben\APPLIC~1\GDIPFONTCACHEV1.DAT 2007-05-29 16:03:14 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2003-03-21 12:37:58 16,056 ----a-w C:\Program Files\owcstp16.dll 2006-08-25 15:51:14 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll 1997-12-01 10:36:08 39,184 --sha-w C:\WINDOWS\system32\Msjint32.dll 1996-08-24 11:11:00 965,904 --sha-w C:\WINDOWS\system32\Msjt3032.dll 1997-12-01 10:36:08 98,356 --sha-w C:\WINDOWS\system32\Msjter32.dll 2004-08-05 12:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll 2004-08-05 12:00:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}] 2007-05-03 22:33 550392 --a------ C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-04-07 00:02 323904 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar4.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-05-18 12:24 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LogitechVideoRepair"="D:\Programmes\Quick Cam\ISStart.exe" [2004-06-01 12:09] "LogitechVideoTray"="D:\Programmes\Quick Cam\LogiTray.exe" [2004-06-01 12:03] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 15:54] "WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2004-12-22 12:31] "Ptipbmf"="ptipbmf.dll" [2003-06-20 09:06 C:\WINDOWS\system32\ptipbmf.dll] "SoundMan"="SOUNDMAN.EXE" [2004-02-26 10:53 C:\WINDOWS\SOUNDMAN.EXE] "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 17:07] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "Cloneur Expert Monitor"="D:\Programmes\PC cloneur\TrueImageMonitor.exe" [2006-06-16 06:54] "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-03-02 21:46] "WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2004-12-08 22:49] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-15 15:21] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "OSSelectorReinstall"="C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2006-04-19 21:14] "TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe" [2006-03-02 21:46] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-12-20 15:22] "Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2002-12-20 15:22] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2002-12-20 15:22] "CloneCDTray"="D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" [2005-05-19 15:47] "MaxtorOneTouch"="C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe" [2006-03-27 16:04] "RetroExpress"="C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe" [2006-02-06 09:22] "eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-05-03 22:34] "FilmLoop"="C:\Program Files\FilmLoop Player\FilmLoop.exe" [2007-03-25 11:42] "Sony Ericsson PC Suite"="D:\Programmes\K610i\Application Launcher\Application Launcher.exe" [2005-10-26 16:17] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-21 17:37] "L07FXLRD_132473187"="D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-08 12:06] "VisualTaskTips"="D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 13:33] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 12:24] "ATnotes.exe"="D:\Programmes\Atnotes\ATnotes\ATnotes.exe" [2005-01-05 15:45] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="C:\Program Files\ewido anti-malware\shellhook.dll" [2004-09-30 14:21] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages msv1_0 relog_ap [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Ben^Menu Démarrer^Programmes^Démarrage^CPUCooL.lnk] path=C:\Documents and Settings\Ben\Menu Démarrer\Programmes\Démarrage\CPUCooL.lnk backup=C:\WINDOWS\pss\CPUCooL.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Ben^Menu Démarrer^Programmes^Démarrage^Datecracker.exe.lnk] path=C:\Documents and Settings\Ben\Menu Démarrer\Programmes\Démarrage\Datecracker.exe.lnk backup=C:\WINDOWS\pss\Datecracker.exe.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] D:\Programmes\Any DVD\AnyDVD\AnyDVD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pop-Up-Blocker] "C:\Program Files\Tweak-XP Pro 3\popup.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp *Newly Created Service* - GTNDIS5 Contents of the 'Scheduled Tasks' folder 2007-07-13 15:15:00 C:\WINDOWS\tasks\Maintenance en 1 clic.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-18 05:28:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-18 5:28:56 C:\ComboFix-quarantined-files.txt ... 2007-07-18 05:28 C:\ComboFix2.txt ... 2007-07-17 20:24 --- E O F --- Encore merci pour ton aide !

Bonsoir Merci pour ton aide précieuse !! Voici les 2 rapports que tu veut: "Ben" - 2007-07-17 20:16:22 - ComboFix 07-07-14.6 - Service Pack 2 NTFS (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\byxuttt.dll C:\WINDOWS\system32\byxxyvs.dll C:\WINDOWS\system32\ljjkjhi.dll C:\WINDOWS\system32\urqpnlm.dll C:\WINDOWS\system32\apojeicn.exe C:\WINDOWS\system32\bnvwyvxa.exe C:\WINDOWS\system32\btdniipa.exe C:\WINDOWS\system32\gkupuont.exe C:\WINDOWS\system32\ixftpgam.exe C:\WINDOWS\system32\jvxcshwj.exe C:\WINDOWS\system32\mjsujidr.exe C:\WINDOWS\system32\piwkyclf.exe C:\WINDOWS\system32\pvxtwhpa.exe C:\WINDOWS\system32\vfkrrvjq.exe C:\WINDOWS\system32\xeqnercb.exe C:\WINDOWS\system32\eslvdvdi.dll C:\WINDOWS\system32\fslucprj.dll C:\WINDOWS\system32\haunxkuy.dll C:\WINDOWS\system32\ihyflfog.dll C:\WINDOWS\system32\kinowjkg.dll C:\WINDOWS\system32\ntsvojem.dll C:\WINDOWS\system32\qktkrnsx.dll C:\WINDOWS\system32\vtivectx.dll C:\WINDOWS\system32\abadd.bak1 C:\WINDOWS\system32\abadd.bak2 C:\WINDOWS\system32\abadd.ini C:\WINDOWS\system32\abadd.ini2 C:\WINDOWS\system32\abadd.tmp C:\WINDOWS\system32\abadd.bak1 C:\WINDOWS\system32\abadd.bak2 C:\WINDOWS\system32\abadd.ini C:\WINDOWS\system32\abadd.ini2 C:\WINDOWS\system32\abadd.tmp C:\WINDOWS\system32\ddaba.dll C:\WINDOWS\system32\awtutts.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\cfx32.ocx C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\packet.dll ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NM -------\LEGACY_NPF -------\nm ((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 ))))))))))))))))))))))))))))))) 2007-07-17 20:15 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-17 06:11 <REP> d-------- C:\Program Files\Navilog1 2007-07-17 05:53 <REP> d-------- C:\WINDOWS\ERUNT 2007-07-17 05:42 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-07-16 20:51 473 --a------ C:\winpga.exe 2007-07-16 06:08 <REP> d-------- C:\Program Files\EZFace 2007-07-16 06:07 631,688 --a------ C:\temp\ezface.exe 2007-07-16 06:07 <REP> d-------- C:\temp (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-17 18:14:28 -------- d-----w C:\DOCUME~1\Ben\APPLIC~1\WholeSecurity 2007-07-17 04:10:31 -------- d-----w C:\DOCUME~1\Ben\APPLIC~1\Skype 2007-07-16 04:50:06 -------- d-----w C:\Program Files\ewido anti-malware 2007-06-28 18:51:48 114,352 ----a-w C:\DOCUME~1\Ben\APPLIC~1\GDIPFONTCACHEV1.DAT 2007-05-29 16:03:14 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2003-03-21 12:37:58 16,056 ----a-w C:\Program Files\owcstp16.dll 2006-08-25 15:51:14 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll 1997-12-01 10:36:08 39,184 --sha-w C:\WINDOWS\system32\Msjint32.dll 1996-08-24 11:11:00 965,904 --sha-w C:\WINDOWS\system32\Msjt3032.dll 1997-12-01 10:36:08 98,356 --sha-w C:\WINDOWS\system32\Msjter32.dll 2004-08-05 12:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll 2004-08-05 12:00:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}] 2007-05-03 22:33 550392 --a------ C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-04-07 00:02 323904 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar4.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-05-18 12:24 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LogitechVideoRepair"="D:\Programmes\Quick Cam\ISStart.exe" [2004-06-01 12:09] "LogitechVideoTray"="D:\Programmes\Quick Cam\LogiTray.exe" [2004-06-01 12:03] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 15:54] "WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2004-12-22 12:31] "Ptipbmf"="ptipbmf.dll" [2003-06-20 09:06 C:\WINDOWS\system32\ptipbmf.dll] "SoundMan"="SOUNDMAN.EXE" [2004-02-26 10:53 C:\WINDOWS\SOUNDMAN.EXE] "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 17:07] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "Cloneur Expert Monitor"="D:\Programmes\PC cloneur\TrueImageMonitor.exe" [2006-06-16 06:54] "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-03-02 21:46] "WinVNC"="C:\Program Files\UltraVNC\WinVNC.exe" [2004-12-08 22:49] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-15 15:21] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "OSSelectorReinstall"="C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2006-04-19 21:14] "TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe" [2006-03-02 21:46] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-12-20 15:22] "Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2002-12-20 15:22] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2002-12-20 15:22] "CloneCDTray"="D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" [2005-05-19 15:47] "MaxtorOneTouch"="C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe" [2006-03-27 16:04] "RetroExpress"="C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe" [2006-02-06 09:22] "eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-05-03 22:34] "FilmLoop"="C:\Program Files\FilmLoop Player\FilmLoop.exe" [2007-03-25 11:42] "Sony Ericsson PC Suite"="D:\Programmes\K610i\Application Launcher\Application Launcher.exe" [2005-10-26 16:17] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-08-21 17:37] "L07FXLRD_132473187"="D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.exe" [] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-08 12:06] "VisualTaskTips"="D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 13:33] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 12:24] "ATnotes.exe"="D:\Programmes\Atnotes\ATnotes\ATnotes.exe" [2005-01-05 15:45] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="C:\Program Files\ewido anti-malware\shellhook.dll" [2004-09-30 14:21] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages msv1_0 relog_ap [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Ben^Menu Démarrer^Programmes^Démarrage^CPUCooL.lnk] path=C:\Documents and Settings\Ben\Menu Démarrer\Programmes\Démarrage\CPUCooL.lnk backup=C:\WINDOWS\pss\CPUCooL.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Ben^Menu Démarrer^Programmes^Démarrage^Datecracker.exe.lnk] path=C:\Documents and Settings\Ben\Menu Démarrer\Programmes\Démarrage\Datecracker.exe.lnk backup=C:\WINDOWS\pss\Datecracker.exe.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] D:\Programmes\Any DVD\AnyDVD\AnyDVD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pop-Up-Blocker] "C:\Program Files\Tweak-XP Pro 3\popup.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-07-13 15:15:00 C:\WINDOWS\tasks\Maintenance en 1 clic.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-17 20:22:11 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** Completion time: 2007-07-17 20:24:49 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-17 20:24 --- E O F --- Clean Navipromo version 2.0.5 commencé le 17/07/2007 à 19:54:38,53 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Ben\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Ben\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\abadd.ini2 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\abadd.bak1 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\abadd.bak2 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** C:\WINDOWS\System32\bgvobuax.exe trouvé ! Copie C:\WINDOWS\system32\bgvobuax.exe réalise avec succes ! C:\WINDOWS\system32\bgvobuax.exe supprimé ! C:\WINDOWS\System32\dbklgjmp.exe trouvé ! Copie C:\WINDOWS\system32\dbklgjmp.exe réalise avec succes ! C:\WINDOWS\system32\dbklgjmp.exe supprimé ! C:\WINDOWS\System32\efhbxeob.exe trouvé ! Copie C:\WINDOWS\system32\efhbxeob.exe réalise avec succes ! C:\WINDOWS\system32\efhbxeob.exe supprimé ! C:\WINDOWS\System32\eomifyxo.exe trouvé ! Copie C:\WINDOWS\system32\eomifyxo.exe réalise avec succes ! C:\WINDOWS\system32\eomifyxo.exe supprimé ! C:\WINDOWS\System32\fpbpvhhc.exe trouvé ! Copie C:\WINDOWS\system32\fpbpvhhc.exe réalise avec succes ! C:\WINDOWS\system32\fpbpvhhc.exe supprimé ! C:\WINDOWS\System32\jqnkhymv.exe trouvé ! Copie C:\WINDOWS\system32\jqnkhymv.exe réalise avec succes ! C:\WINDOWS\system32\jqnkhymv.exe supprimé ! C:\WINDOWS\System32\jvtdmxrw.exe trouvé ! Copie C:\WINDOWS\system32\jvtdmxrw.exe réalise avec succes ! C:\WINDOWS\system32\jvtdmxrw.exe supprimé ! C:\WINDOWS\System32\kjspagdb.exe trouvé ! Copie C:\WINDOWS\system32\kjspagdb.exe réalise avec succes ! C:\WINDOWS\system32\kjspagdb.exe supprimé ! C:\WINDOWS\System32\ljfgmiku.exe trouvé ! Copie C:\WINDOWS\system32\ljfgmiku.exe réalise avec succes ! C:\WINDOWS\system32\ljfgmiku.exe supprimé ! C:\WINDOWS\System32\wsxwpndx.exe trouvé ! Copie C:\WINDOWS\system32\wsxwpndx.exe réalise avec succes ! C:\WINDOWS\system32\wsxwpndx.exe supprimé ! C:\WINDOWS\System32\xypdjghr.exe trouvé ! Copie C:\WINDOWS\system32\xypdjghr.exe réalise avec succes ! C:\WINDOWS\system32\xypdjghr.exe supprimé ! 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : *** Nettoyage termine le 17/07/2007 à 19:58:26,92 *** Encore merci !

Salut Merci pour ton aide. Concernant les applications au démarrage je vais en désactivers quelques une au lancemanet du PC dont emule (merci pour tes liens) Voici donc mes 3 rapports: SDFix: Version 1.92 Run by Ben on 17/07/2007 at 05:54 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\ALLUSE~1\DOCUME~1\SDFix Safe Mode: Checking Services: Name: Microsoft Genuine Advantage Wogon ImagePath: "C:\WINDOWS\system32\dllcache\winmga.exe" C:\WINDOWS\system32\directx.exe Microsoft Genuine Advantage - Deleted Wogon - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\system32\dllcache\winmga.exe - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update" "D:\\Programmes\\HP PSC 2355\\HP Software Update\\HPWUCli.exe"="D:\\Programmes\\HP PSC 2355\\HP Software Update\\HPWUCli.exe:*:Disabled:HP Software Update Client" "D:\\Programmes\\Clavier + Souris\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="D:\\Programmes\\Clavier + Souris\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:Logitech Desktop Messenger" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\99exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\99exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\98exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\98exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\96exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\96exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\94exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\94exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\92exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\92exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\90exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\90exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\89exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\89exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\88exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\88exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\84exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\84exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\83exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\83exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\82exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\82exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\80exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\80exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\80exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\80exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\7exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\7exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\78exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\78exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\77exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\77exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\73exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\73exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\73exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\73exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\6exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\6exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\6exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\6exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\69exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\69exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\67exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\67exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\64exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\64exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\63exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\63exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\62exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\62exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\61exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\61exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\61exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\61exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\5exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\5exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\58exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\58exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\57exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\57exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\56exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\56exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\53exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\53exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\52exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\52exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\50exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\50exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\49exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\49exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\47exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\47exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\42exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\42exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\41exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\41exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\40exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\40exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\3exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\3exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\39exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\39exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\35exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\35exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\34exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\34exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\34exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\34exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\33exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\33exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\32exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\32exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\31exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\31exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\29exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\29exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\21exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\21exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\20exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\20exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\1exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\1exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\19exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\19exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\19exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\19exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\15exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\15exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\14exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\14exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\13exmodulao.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\13exmodulao.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\13exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\13exmodulan.exe:*:Disabled:Microsoft Update" "C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\10exmodulan.exe"="C:\\Documents and Settings\\Ben\\Local Settings\\Temp\\10exmodulan.exe:*:Disabled:Microsoft Update" "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\59exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\59exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\11exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\11exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\86exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\86exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\2exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\2exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\99exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\99exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\89exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\89exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\77exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\77exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\9exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\9exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\20exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\20exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\83exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\83exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\37exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\37exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\96exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\96exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\34exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\34exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\14exmodulao.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\14exmodulao.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\22exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\22exmodulap.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\11exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\11exmodulap.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\13exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\13exmodulap.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\43exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\43exmodulap.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\64exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\64exmodulap.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\10exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\10exmodulap.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\19exmodulap.exe"="C:\\DOCUME~1\\Ben\\LOCALS~1\\Temp\\19exmodulap.exe:*:Enabled:Microsoft Update" "D:\\Programmes\\Skype\\Phone\\Skype.exe"="D:\\Programmes\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "D:\\Programmes\\Ad-aware\\Ad-Aware SE Personal\\Ad-Aware.exe"="D:\\Programmes\\Ad-aware\\Ad-Aware SE Personal\\Ad-Aware.exe:*:Enabled:Ad-Aware SE Personal" "C:\\Program Files\\eurobarre\\eb.exe"="C:\\Program Files\\eurobarre\\eb.exe:*:Enabled:Eurobarre" "D:\\Programmes\\Mozilla Firefox\\firefox.exe"="D:\\Programmes\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox" "D:\\Programmes\\Spybot\\Spybot - Search & Destroy\\SpybotSD.exe"="D:\\Programmes\\Spybot\\Spybot - Search & Destroy\\SpybotSD.exe:*:Enabled:Spybot - Search & Destroy" "D:\\Programmes\\VNC\\VNC4\\winvnc4.exe"="D:\\Programmes\\VNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server" "D:\\Programmes\\La bataille pour la terre du millieu 2\\game.dat"="D:\\Programmes\\La bataille pour la terre du millieu 2\\game.dat:*:Disabled:La Bataille pour la Terre du Milieu T II" "D:\\Programmes\\La bataille pour la terre du milieu 2\\game.dat"="D:\\Programmes\\La bataille pour la terre du milieu 2\\game.dat:*:Disabled:La Bataille pour la Terre du Milieu T II" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "E:\\Emule\\emule.exe"="E:\\Emule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\Downloaded Program Files\\DSimul.exe"="C:\\WINDOWS\\Downloaded Program Files\\DSimul.exe:*:Enabled:DSimul" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\WINDOWS\\Connection Wizard\\explorer.exe"="C:\\WINDOWS\\Connection Wizard\\explorer.exe:*:Enabled:Explorer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\WINDOWS\\Connection Wizard\\explorer.exe"="C:\\WINDOWS\\Connection Wizard\\explorer.exe:*:Enabled:Explorer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\ALLUSE~1\DOCUME~1\SDFix\backups\backups.zip Files with Hidden Attributes: C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll C:\WINDOWS\system32\comctl32.dll C:\WINDOWS\system32\ddaba.dll C:\WINDOWS\system32\Msjint32.dll C:\WINDOWS\system32\Msjt3032.dll C:\WINDOWS\system32\Msjter32.dll C:\WINDOWS\system32\msvcrt20.dll C:\WINDOWS\system32\vbajet32.dll C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe C:\WINDOWS\system32\abadd.tmp C:\Program Files\Tweak-XP Pro 3\remcpl.vbs Finished Search Navipromo version 2.0.5 commencé le 17/07/2007 à 6:13:16,31 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Ben\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/17/07 at 06:13:19. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............................................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/17/07 at 06:20:11 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\abadd.ini2 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\abadd.bak1 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\abadd.bak2 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** C:\WINDOWS\system32\bgvobuax.exe trouvé ! C:\WINDOWS\system32\dbklgjmp.exe trouvé ! C:\WINDOWS\system32\efhbxeob.exe trouvé ! C:\WINDOWS\system32\eomifyxo.exe trouvé ! C:\WINDOWS\system32\jqnkhymv.exe trouvé ! C:\WINDOWS\system32\jvtdmxrw.exe trouvé ! C:\WINDOWS\system32\kjspagdb.exe trouvé ! C:\WINDOWS\system32\ljfgmiku.exe trouvé ! C:\WINDOWS\system32\wsxwpndx.exe trouvé ! C:\WINDOWS\system32\xypdjghr.exe trouvé ! 3)Recherche Certificats : *** Analyse Terminé le 17/07/2007 à 6:20:56,62 *** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:22:24, on 17/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\NMapWin\bin\nmapserv.exe C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\tgbstarter.exe C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe C:\Program Files\WMP54GS Wireless Network Monitor\WMP54G.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\LVCOMSX.EXE D:\Programmes\Quick Cam\LogiTray.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\WinFast\WFTVFM\WFWIZ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\Programmes\PC cloneur\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programmes\Quick Cam\FxSvr2.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\Demon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe D:\Programmes\ebay center\eBayCenter\eBayCenter.exe D:\Programmes\Larousse 2007\bin\Hyperappel.exe D:\Programmes\Clavier + Souris\SetPoint\KEM.exe D:\Programmes\Winzip\WZQKPICK.EXE D:\Programmes\Clavier + Souris\SetPoint\KHALMNPR.EXE C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe D:\Programmes\K610i\Mobile Phone Monitor\epmworker.exe C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Ben\Bureau\Anti-EuroBarre V1.0.exe C:\Program Files\eurobarre\eb.exe D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.orange.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.168.93.42:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programmes\Quick Cam\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programmes\Quick Cam\LogiTray.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Cloneur Expert Monitor] "D:\Programmes\PC cloneur\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [FilmLoop] "C:\Program Files\FilmLoop Player\FilmLoop.exe" -hide O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Programmes\K610i\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [L07FXLRD_132473187] "D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [VisualTaskTips] D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ATnotes.exe] D:\Programmes\Atnotes\ATnotes\ATnotes.exe O4 - HKCU\..\Run: [eMuleAutoStart] E:\Emule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: eBayCenter.lnk = D:\Programmes\ebay center\eBayCenter\eBayCenter.exe O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = D:\Programmes\Larousse 2007\bin\Hyperappel.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmes\Clavier + Souris\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Office XP pro\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmes\Winzip\WZQKPICK.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Add to AMV Converter... - D:\Programmes\MP3 player utilities\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programmes\MP3 player utilities\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {160ABEDA-FF24-4DC7-A536-F05C75B776F7} (ENIXtras.XtrasManager) - http://srv560.mediapluspro.net/mediaplus56...ad/ENIXtras.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} - http://dlmanager.akamaitools.com.edgesuite...vex-2.0.5.1.cab O16 - DPF: {3B73D584-7084-45F0-AEFA-ABB0F80F689E} (ENIRtm.RuntimeManager) - http://srv560.mediapluspro.net/mediaplus56...load/ENIRtm.CAB O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/mediaplus56...lHelpViewer.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benure.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/mediaplus56...nload/Inet1.CAB O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146985811390 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/Ap...Mplus/msrdp.cab O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/mediaplus56...nload/ENIBP.CAB O16 - DPF: {A046A0DA-B319-4C95-A57A-2E7D5306CFDE} (D71016.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71016.CAB O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {C2441399-6C44-4FB3-A69D-4BA9BEA61EFF} (D71015.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71015.CAB O16 - DPF: {CE120CF8-5E84-4245-A1A4-DD5FC86EDAE6} (D71011.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71011.CAB O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/mediaplus56...NIInetTools.CAB O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab O16 - DPF: {F24754AF-E3BF-414E-BF88-4612047F86FE} (D71014.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71014.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7CFA3C00-E602-45C3-97F3-0E456A73B562}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\rthlpsvc.exe O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe O23 - Service: WMP54GSVC - GEMTEKS - C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe -- End of file - 16018 bytes Encore merci de ton aide !

Bonsoir Je sollicite votre aide afin de m'aider a résoudre mon probléme d'infections Depuis quelques jours mon PC est lent (surtout internet) et j'ai énormément de pub diverses qui s'affichent (protection center, votre PC est infecté etc) Voici mon rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:00:39, on 16/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe D:\Programmes\Quick Cam\LogiTray.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\WinFast\WFTVFM\WFWIZ.exe C:\WINDOWS\system32\dllcache\winmga.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\Programmes\PC cloneur\TrueImageMonitor.exe C:\Program Files\NMapWin\bin\nmapserv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe D:\Programmes\Quick Cam\FxSvr2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\Demon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\tgbstarter.exe C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe C:\Program Files\WMP54GS Wireless Network Monitor\WMP54G.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe D:\Programmes\ebay center\eBayCenter\eBayCenter.exe D:\Programmes\Larousse 2007\bin\Hyperappel.exe D:\Programmes\Clavier + Souris\SetPoint\KEM.exe D:\Programmes\Winzip\WZQKPICK.EXE D:\Programmes\Clavier + Souris\SetPoint\KHALMNPR.EXE C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe D:\Programmes\K610i\Mobile Phone Monitor\epmworker.exe C:\Documents and Settings\Ben\Bureau\Anti-EuroBarre V1.0.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\bnvwyvxa.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe E:\Emule\eMule.exe C:\Program Files\eurobarre\eb.exe C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.orange.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 63.168.93.42:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programmes\Quick Cam\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programmes\Quick Cam\LogiTray.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Cloneur Expert Monitor] "D:\Programmes\PC cloneur\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmes\Clone CD\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.1\RetroExpress.exe /h O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [FilmLoop] "C:\Program Files\FilmLoop Player\FilmLoop.exe" -hide O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Programmes\K610i\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [L07FXLRD_132473187] "D:\Programmes\Encarta 2007\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [VisualTaskTips] D:\Programmes\Visual task tips\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ATnotes.exe] D:\Programmes\Atnotes\ATnotes\ATnotes.exe O4 - HKCU\..\Run: [eMuleAutoStart] E:\Emule\eMule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: eBayCenter.lnk = D:\Programmes\ebay center\eBayCenter\eBayCenter.exe O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = D:\Programmes\Larousse 2007\bin\Hyperappel.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programmes\Clavier + Souris\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programmes\Office XP pro\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programmes\Winzip\WZQKPICK.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Add to AMV Converter... - D:\Programmes\MP3 player utilities\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programmes\MP3 player utilities\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {160ABEDA-FF24-4DC7-A536-F05C75B776F7} (ENIXtras.XtrasManager) - http://srv560.mediapluspro.net/mediaplus56...ad/ENIXtras.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} - http://dlmanager.akamaitools.com.edgesuite...vex-2.0.5.1.cab O16 - DPF: {3B73D584-7084-45F0-AEFA-ABB0F80F689E} (ENIRtm.RuntimeManager) - http://srv560.mediapluspro.net/mediaplus56...load/ENIRtm.CAB O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv560.mediapluspro.net/mediaplus56...lHelpViewer.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benure.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv560.mediapluspro.net/mediaplus56...nload/Inet1.CAB O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146985811390 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://srv4.mediapluspro.net/mediaplus6/Ap...Mplus/msrdp.cab O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv560.mediapluspro.net/mediaplus56...nload/ENIBP.CAB O16 - DPF: {A046A0DA-B319-4C95-A57A-2E7D5306CFDE} (D71016.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71016.CAB O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {C2441399-6C44-4FB3-A69D-4BA9BEA61EFF} (D71015.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71015.CAB O16 - DPF: {CE120CF8-5E84-4245-A1A4-DD5FC86EDAE6} (D71011.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71011.CAB O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv560.mediapluspro.net/mediaplus56...NIInetTools.CAB O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab O16 - DPF: {F24754AF-E3BF-414E-BF88-4612047F86FE} (D71014.Module) - http://srv560.mediapluspro.net/mediaplus56...710F/d71014.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7CFA3C00-E602-45C3-97F3-0E456A73B562}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{12B53F7A-57EE-4D7B-AEAC-F92CCFCE344A}: NameServer = 192.168.0.1 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\rthlpsvc.exe O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.1\retrorun.exe O23 - Service: TgbIke Starter (TgbIKE Starter) - Sistech - C:\WINDOWS\system32\tgbstarter.exe O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\UltraVNC\WinVNC.exe O23 - Service: WMP54GSVC - GEMTEKS - C:\Program Files\WMP54GS Wireless Network Monitor\WLService.exe O23 - Service: DirectX Service (Wogon) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing) -- End of file - 17197 bytes Merci d'avance

Personne pour m'aider ?!?

Bonjour a tous Je posséde G Data internet security 2007 et j'aimerais ajouter a G Data un site de "confiance" car il me bloque le site de déclaration des impots, rue du commerce.com etc, j'aimerais donc savoir comment lui "apprendre" que ses sites sont des sites de confiance Merci d'avance

Salut philipped94 En cherchant un peut dans le bios j'ai trouvé une fonction de reset pour la protection du capot, dés que le capot sera ouvert j'aurais ce message jusqu'a ce que je retourne mettre reset dans le bios

Bonjour à tous En voulant nettoyer mon PC ce matin, j'ai ouvert le capot sur le coté pour nettoyer l'intérieur, j'ai vu qu'il y avait un petit contact qui détecte si on ouvre ou pas le capot. Depuis au démarrage j'ai le message suivant: Warning ! Your computer case has been opening Cliquez sur F1 pour continuer ou sur DEL pour entrer dans le setup Comment enlever ce message d'erreur au démarrage ?

Salut chris-k54 Non ca ne marche pas non plus, le disque dur n'est jamais détecté ! After42

Bonjour Merci ton aide, j'ai l'impression que ca ne vient pas du disque dur (teste avec utilitaire seagate) et ultimate boot CD On dirait plutot que ca vient de la carte mére de mon portable ! Le PC étant encore sous garantie, je l'envoi en SAV, verdict à venir !! After42

Bonsoir Oui j'ai appliqué cette procédure mais impossible de faire une réparation ! Quand au mode sans échec je ne peut pas le démarrer non plus, ni aucun des autres démarrage, l'écran bleu avec le code d'erreur revient a chaque fois

Bonjour papo et merci pour les infos J'ai récupérer un CD de XP média center, je commence l'installation, ensuite je clique sur "R" (réparation de XP) et la j'ai un message d'erreur qui me dit qu'aucun disque dur n'est détecté sur le PC. Quand au message d'erreur qu'il y a au démarrage le voici complet: 0x00000024 0x00190203 0x867A22C8 0x0000102 0x00000000 Merci pour ton aide

Bonsoir Depuis 2 jours mon PC portable équipé de windows XP média center refuse de démarrer (écran bleu avec code d'erreur 0x00000024) Je voudrais essayer une réparation avec le windows, malheureusement je ne posséde pas le CD d'instalation de windows XP média center (j'ai seulement la clef d'activation) Est-il possible de lancer une réparation de média center avec un CD de windows XP ? Si oui est ce que je vais passer a la version XP aprés réparation Merci d'avance pour votre aide

Bonsoir tistou77 Merci pour le complément d'information

Bonjour Merci pour les infos, pas de souci a ce faire avec l'IPV6 pour le moment alors Bonne journée, after42

Bonsoir à tous J'ai un petit soucis avec l'ordinateur de mon frére, il a un pc récent avec windows vista, une neuf box connecté au PC en wi-fi et un débit d'environ 3,5 mega. Trouvant qu'internet est plutot lent, j'ai regardé les connexions réseau et je suis tombé sur la connexion réseau sans fil ou j'ai vu ceci: - IPV4 - Internet - IPV6 - Limité Il y t'il une incidence sur le débit que l'ipv6 soit "limité" ? Est ce pour cela que les pages internet sont un peut longue à s'ouvrir ?

Bonsoir GURU MEDITATION Merci pour le complément d'info Bonne soirée

Merci GURU MEDITATION pour la précision. Pourais tu aussi me dire la différence entre une mémoire registered et non registered ? Une carte registered peut elle etre installé avec une carte non registered ? Merci de ton aide

Bonsoir Merci pour les infos, est ce qu'il est possible de mettre de la DDR normal avec des DDR ECC ? Les 2 sont elles compatibles ?

Bonjour J'aimerais savoir ce que veut dire ECC sur certaine mémoire vive ? Peut on mettre de la DDR SDRAM avec de la DDR SDRAM ECC ou est ce que les 2 sont incompatibles ? Merci pour votre aide

OK, merci pour les infos Je vais voir pour essayer tout ca, je te tient au courant de l'avancement