spirit_1999

Voilà le rapport de l'analyse Panda. Incident Status Location Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\gvlct5ag.default\cookies.txt[.xiti.com/] A+

Salut, je fais ça dès que je rentre du boulot J'ai essayé vite fait ce matin avant de partir et pour panda, quand j'installe l'ActiveX, il est bloqué par ZA. Est-ce que je peux autoriser les ActiveX pour panda uniquement sans les autoriser pour les autres sites ? Merci A+

Salut tout le monde, Je pense être infecté par la backdoor Postpone et je ne vois pas comment l'éradiquer. Est-ce que quelqu'un pourrait m'aider ? Voilà mon rapport Hijack : Logfile of HijackThis v1.99.1 Scan saved at 21:52:06, on 20/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon06.exe C:\WINDOWS\System32\M-AudioTaskBarIcon.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Philou\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: M-Audio Audiophile Installer (MAudioAudiophileService) - Avid Technology, Inc. - C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci d'avance

C'est ok j'ai fais un petit Chkdsk basique, qui a quand meme duré 2h , et là miracle 210Go sont revenu ^^ Merci à tous pour votre aide. A+

Le problème comme je l'ai dis dans mon dernier message ce qui nous donne 230Go - 20Go = 210Go c'est ce qu'il devrait me rester mais il ne me reste que 105Go, tout ça parce que windows ne m'a pas créé une partition assez grande

J'ai fais une capture d'écran des propriété de mon disque et si tu regrade bien tu verra que 127Go sont utilisé alors que j'ai relancé mon système hier soir et que j'ai du mettre a peu près 20Go de programmes. A+

Le souci c'est qu'a l'install de windows il ne m'a formaté que 137Go donc, pour windows, le reste est un espace utilisé Donc est-ce que tu pense que je pourrais récupérer la partie de 150Go qui me manque ? Ce serai domage de la laissée inutilisée A++

Salut, Voici la capture d'écran de mon gestionnaire de disque. Au niveau du partitionnement j'ai le logiciel partition magic mais je ne l'ai jamais encore utilisé. Comment est-ce que je peux faire pour récupérer la taille totale de mon disque ? Merci pour vos réponses

Salut, J'ai installé XP seul puis le SP2 ensuite A+

Salut, le logciel me dit que j'ai installé windows sp 2 et que je n'ai pas besoin de modifier le registre afin de voir les 250Go Je peux la créer manuellement ou c'est déconseillé ? A+

Le test est passé ok avec Enable Big Lba, je peux donc activer le LAB. Par contre si je partitionne mon disque il risque pas de rammer ? Merci à tous pour vos réponse. A+

Merci pour vos réponses . Pour te répondre Siner00, le dispque est detecté par le bios à 250Go donc je pense qu'il est bien configuré Par contre au niveau de ta solution Jean Mimi 01 je ne trouve nulle part dans la doc de ma carte mère si elle est compatible avec le LBA 48bits ( Pour info c'est une Asus A7N8XE Deluxe ). A+

La différence est si grande J'achete un 250Go et je me retrouve avec un 160Go En tout cas merci de ta réponse. A++

Bonjour à tous, Je viens d'acheter un disque dur Hitachi 250Go, j'ai installé Windows xp sp2 dessus et l'Os ne me reconnais que 135Go et me dis que 160Go sont utilisés Quelqu'un pourrais me dire d'où cela pourrais provenir ? Pour info, j'ai un AMD Sempron 3000+ avec 1Go de Ram. Merci d'avance.

Personne ne peut m'aider ??

Bonjour à tous, Mon pc est je pense infécté, je vous poste le rapport Hijack. Au niveau des symptômes, il m'affiche des message qui dit la mémoire ne peut être (read) quand je lance une application. Merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 13:58:05, on 15/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\hphmon06.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\M-AudioTaskBarIcon.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\system32\qttask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Win32Cam.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Philou\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Ad-watch] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Win32_Guard (Guarddy) - Unknown owner - C:\WINDOWS\Win32Cam.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: M-Audio Audiophile Installer (MAudioAudiophileService) - Avid Technology, Inc. - C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci pour ta réponse , je vais plutôt m'orienter vers Vorbis au vu des prix pour l'accès au code MP3. A++

Salut à tous, Je voudrai savoir si le code source de codage/décodage du MP3 est libre de droit et si oui, où le trouver ? Merci d'avance de vos réponse.

Salut à tous, J'ai un problème, j'ai des messages qui s'afiche sans arrêt en me disant "Nom de Fichier Le processeur NTD à rencontrer une instruction non autaurisé @IP(Quelconque, autre que la mienne). Choisissez "Fermer" pour mettre fin à l'application. J'ai passé mon anti-virus(E-Trust), AVG et Ad-Aware et j'ai tout supprimé ou mis en qurantaine.. Voilà le Rapport Hi-Jack. Logfile of HijackThis v1.99.1 Scan saved at 07:34:02, on 30/07/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\LVComS.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\hphmon06.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\WINDOWS\System32\M-AudioTaskBarIcon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\DCPFLICS\DCPFLICS.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\System32\mdm.exe C:\WINDOWS\system32\ntvdm.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Philou\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/darktales2008 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: Ad-watch 3.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: printers - {38582635-752E-435A-8D1D-DB34DFBCECC1} - libcintles3.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: DCPFLICS - Unknown owner - C:\Program Files\DCPFLICS\DCPFLICS.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: M-Audio Audiophile Installer (MAudioAudiophileService) - Unknown owner - C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Si vous pouviez m'aider ce serai vraiment sympa parce que là ça commence à être soulant. Merci d'avance.

Salut, J'ai internet qui rame mais j'ai resolu le problème en redemarant mon routeur. Merci quand même. A++

Salut à tous, Je ne suis pas sûr mais je pense que mon système a été infecté, pourtant le scan avec AVG, mon antivirus E-trust et l'anti-espion de zonalarm n'ont rien donné. Voici le rapport Hi-jack, est-ce que vous voyez quelque chose d'anormal ? Logfile of HijackThis v1.99.1 Scan saved at 10:04:17, on 13/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\hphmon06.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\LVComS.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\WINDOWS\System32\M-AudioTaskBarIcon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\HPZipm12.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\System32\mdm.exe C:\Documents and Settings\Philou\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: Ad-watch 3.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: M-Audio Audiophile Installer (MAudioAudiophileService) - Unknown owner - C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci d'avance pour votre aide.

Ayant formater mes 2 disque en slow, est ce qu'il faudrait encore désinfecter ? ++

Salut, Mon problème est résolu j'ai acheté zone alarm aujourd'hui, j'ai tout redemarré, puis j'ai suivi le tuto trouvé sur zebulon pr la configuration de ZA et maintenant tout marche niquel j'ai retrouvé mon bon vieux débit de 3600Kbits/s En tout cas merci pour ton aide. ++

Salut, J'était bien en mode sans échec et csrs.exe est toujours prèsent sur mon pc Quand j'ai lancé Hijack en mode sans échec cette ligne n'apparaissait pas : O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe Faut-il que je recommence le procèdure ? Sinon au pire je relancerai mon pc Merci

Slt, Déja merci pour ton aide. Au niveau des fichiers que tu m'avais dit de supprimer je n'ai pas pu supprimer csrs.exe. Les autres n'y étaient plus. Voici les 2 rapports : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:03:54 23/03/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010625.exe -> Backdoor.SdBot.xd : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010626.exe -> Backdoor.SdBot.xd : Aucune action entreprise. C:\RECYCLER\S-1-5-21-1801674531-1078145449-725345543-1003\Dc1.exe -> Heuristic.Win32.Morphine-Crypted : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010599.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010600.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010601.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010602.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010603.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010604.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010605.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010606.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010607.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010608.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010609.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010610.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010611.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010612.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010613.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010614.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010615.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010616.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010617.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010618.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010619.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010620.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010621.exe -> Proxy.Agent.mf : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010622.exe -> Proxy.Agent.mf : Aucune action entreprise. :mozilla.183:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.184:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.125:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.126:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.75:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.76:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.119:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.91:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Philou\Cookies\philou@bfast[1].txt -> TrackingCookie.Bfast : Aucune action entreprise. :mozilla.74:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. :mozilla.111:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise. :mozilla.237:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise. :mozilla.238:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise. :mozilla.70:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.71:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.72:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.65:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise. :mozilla.133:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise. :mozilla.112:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.113:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.114:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.115:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.52:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.54:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise. :mozilla.208:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise. :mozilla.209:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise. :mozilla.210:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise. :mozilla.211:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise. :mozilla.64:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\Philou\Cookies\philou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. :mozilla.43:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise. :mozilla.110:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise. :mozilla.223:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise. :mozilla.203:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise. :mozilla.204:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise. :mozilla.206:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise. :mozilla.207:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise. :mozilla.98:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise. :mozilla.99:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise. :mozilla.194:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.195:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.66:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise. :mozilla.67:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise. :mozilla.68:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise. :mozilla.69:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise. :mozilla.121:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.122:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.214:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.163:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.173:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise. :mozilla.44:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.45:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.46:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.47:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.48:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.49:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.53:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010627.exe -> Trojan.Pakes : Aucune action entreprise. Fin du rapport ogfile of HijackThis v1.99.1 Scan saved at 22:12:57, on 23/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\M-AudioTaskBarIcon.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe C:\WINDOWS\System32\LVComS.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\hphmon06.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Philou\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: M-Audio Audiophile Installer (MAudioAudiophileService) - Avid Technology, Inc. - C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Merci pour tes réponses. ++