karine73

merci beaucoup !!! Non plus de problèmes et je vais me pencher sur le problème des processus lancés au démarrage. Bon week end Karine

Bonjour, Alors voici les rapports excepté celui de kaspersky parce que je n'arrive pas à l'ouvrir correctement et à le copier coller mais il n'avait trouvé aucun fichier infecté. Sinon je peux à nouveau démarer mon pc en mode normal. Rapport Jotti : Service load: 0% 100% File: BounceIt2.scr Status: OK MD5: 36efec1df04f4b8d33cb5a47ebbb741a Packers detected: - Bit9 reports: No threat detected (more info) Scan taken on 26 Sep 2007 20:18:49 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:40:01, on 28/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Dell\Media Experience\PCMService.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Spamihilator\spamihilator.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Documents and Settings\Master\Application Data\U370007731C2C021A\LaunchPad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\Master\Bureau\securite\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spybotSnD] "C:\Documents and Settings\Master\Bureau\securite\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-2807260956-3992868699-2228301123-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Olivia') O4 - HKUS\S-1-5-21-2807260956-3992868699-2228301123-1007\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Olivia') O4 - HKUS\S-1-5-21-2807260956-3992868699-2228301123-1007\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Olivia') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mademoisellek2.spaces.live.com//Pho...ad/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 12036 bytes Merci Karine

Bonjour ! Merci pour tes directives alors voilà mes rapports, à savoir que j'ai fait tout ça en mode sans echec parce que je n'arrive à rien lui faire faire en mode normal donc merci ma cle usb merci mon portable lol !! : MSNFix 1.521 C:\Documents and Settings\Master\Bureau\MSNFix Fix exécuté le 26/09/2007 - 18:12:18,60 By Master mode sans échec ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers ************************ Nettoyage du registre ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\L'oréal.scr] 4C2187757C68A4B1CC5A4A7BD5FE377C [C:\WINDOWS\system32\BounceIt2.scr] 36EFEC1DF04F4B8D33CB5A47EBBB741A [C:\WINDOWS\system32\PopTheBubbles2.scr] 5E1C019C1AEFBDCCF973E18A670E9CB1 ==> SVP merci d'envoyer le fichier C:\DOCUME~1\Master\Bureau\Upload_Me.zip sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_18131754.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:17:18, on 26/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Master\Application Data\U370007731C2C021A\LaunchPad.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\Master\Bureau\securite\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spybotSnD] "C:\Documents and Settings\Master\Bureau\securite\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: DESKTOP(2).INI O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: DESKTOP(2).INI O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mademoisellek2.spaces.live.com//Pho...ad/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Master\Bureau\securite\ewido anti-malware\ewidoctrl.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~2\sp_rsser.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 10826 bytes DiagHelp version v1.2 - http://www.malekal.com excute le 26/09/2007 à 18:27:48,14 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\layout.ini -->24/09/2007 17:33:42 C:\WINDOWS\System32\drivers\fwdrv.err -->26/09/2007 18:03:11 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->14/06/2007 11:00:24 C:\WINDOWS\System32\settingsbkup.sfm -->26/09/2007 18:01:25 C:\WINDOWS\System32\settings.sfm -->26/09/2007 18:01:25 C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000000-00001102-00000004-10031102}.dat -->26/09/2007 18:01:25 C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000000-00001102-00000004-10031102}.rfx -->26/09/2007 18:01:25 C:\WINDOWS\System32\BMXState-{00000002-00000000-00000000-00001102-00000004-10031102}.rfx -->26/09/2007 18:01:25 C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000000-00001102-00000004-10031102}.rfx -->26/09/2007 18:01:25 C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000000-00001102-00000004-10031102}.rfx -->26/09/2007 18:01:25 C:\WINDOWS\System32\DVCState-{00000002-00000000-00000000-00001102-00000004-10031102}.dat -->26/09/2007 18:01:24 C:\WINDOWS\System32\WPA.DBL -->26/09/2007 17:57:26 C:\WINDOWS\System32\CONFIG.NT -->10/09/2007 13:14:40 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\TZLog.log -->29/08/2007 13:22:30 C:\WINDOWS\System32\spsplib1.dll -->17/08/2007 17:23:12 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\ntbtlog.txt -->26/09/2007 18:26:36 C:\WINDOWS\WindowsUpdate.log -->26/09/2007 18:21:38 C:\WINDOWS\msnfix.txt -->26/09/2007 18:13:35 C:\WINDOWS\BOOTSTAT.DAT -->26/09/2007 18:03:22 C:\WINDOWS\wiaservc.log -->26/09/2007 18:01:16 C:\WINDOWS\MEMORY.DMP -->26/09/2007 18:00:53 C:\WINDOWS.log -->26/09/2007 17:56:57 C:\WINDOWS\wiadebug.log -->26/09/2007 17:56:49 C:\WINDOWS\SchedLgU.Txt -->26/09/2007 15:40:47 C:\WINDOWS\{00000002-00000000-00000000-00001102-00000004-10031102}.CDF -->26/09/2007 15:39:16 C:\WINDOWS\wmsetup.log -->26/09/2007 15:11:31 C:\WINDOWS\setuperr.log -->25/09/2007 21:18:55 C:\WINDOWS\setupact.log -->25/09/2007 21:18:55 C:\WINDOWS\WIN.INI -->25/09/2007 17:47:36 C:\WINDOWS\SYSTEM.INI -->25/09/2007 17:47:36 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-1338 Répertoire de C:\WINDOWS\system 10/09/1999 13:06 4 672 Wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 66 367 688 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-1338 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 66 367 688 704 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-1338 Répertoire de C:\WINDOWS\Downloaded Program Files 22/09/2007 12:32 <REP> . 22/09/2007 12:32 <REP> .. 09/09/2003 16:47 219 Account.inf 19/12/2005 14:35 135 168 asinst.dll 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 07/04/2007 21:59 <REP> CONFLICT.1 18/09/2002 12:33 65 DESKTOP.INI 14/10/1997 19:52 697 DirectAnimation Java Classes.osd 06/12/2006 16:27 1 249 erma.inf 11/07/2006 09:41 345 656 ewidoOnlineScan.dll 22/11/2006 23:22 372 736 GAME_UNO1.dll 22/11/2006 20:50 316 GAME_UNO1.INF 22/03/2005 19:32 377 ImageUploader3.inf 22/03/2005 19:32 1 918 488 ImageUploader3.ocx 13/03/2003 11:03 962 IPIXX.inf 02/06/2000 11:29 102 912 ipixx.ocx 25/05/2006 01:21 53 248 ipsupd.dll 04/03/2005 04:52 752 jinstall-1_5_0_02.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 29/05/2003 15:00 160 864 messengerstatsclient.dll 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 29/05/2003 16:00 77 408 msgrchkr.dll 24/10/2003 15:01 278 MsnChat45.inf 27/10/2003 12:35 510 552 MSNChat45.ocx 30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 19/06/2002 15:11 117 088 PURen-us.dll 31/05/2002 10:20 117 328 PURfr-fr.dll 14/03/2005 14:58 7 073 scanoptions.tsi 29/05/2003 15:00 86 112 solitaireshowdown.dll 09/11/2006 15:36 5 019 swflash.inf 17/11/2004 22:44 114 728 Zintro.ocx 29/04/2005 17:24 155 648 zylomgamesplayer.dll 39 fichier(s) 5 550 927 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 07/04/2007 21:59 <REP> . 07/04/2007 21:59 <REP> .. 19/12/2005 14:35 135 168 asinst.dll 28/11/2005 17:40 525 asinst.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 142 248 SolitaireShowdown.dll 4 fichier(s) 582 485 octets Total des fichiers listés : 43 fichier(s) 6 133 412 octets 5 Rép(s) 66 367 684 608 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Documents and Settings\\Elisabeth\\Local Settings\\Temporary Internet Files\\Content.IE5\\EHP6ZML8\\incredimail_install[1].exe"="C:\\Documents and Settings\\Elisabeth\\Local Settings\\Temporary Internet Files\\Content.IE5\\EHP6ZML8\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Metacafe\\Networking\\MetacafeNetworking.exe"="C:\\Program Files\\Metacafe\\Networking\\MetacafeNetworking.exe:*:Enabled:MetacafeNetworking" "C:\\Program Files\\Metacafe\\Metacafe.exe"="C:\\Program Files\\Metacafe\\Metacafe.exe:*:Enabled:Metacafe" "C:\\WINDOWS\\SYSTEM32\\nvsc32.exe"="C:\\WINDOWS\\SYSTEM32\\nvsc32.exe:*:Disabled:nvsc32" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI" "C:\\Documents and Settings\\Elisabeth\\Local Settings\\Temporary Internet Files\\Content.IE5\\SXMJW923\\incredimail_install[1].exe"="C:\\Documents and Settings\\Elisabeth\\Local Settings\\Temporary Internet Files\\Content.IE5\\SXMJW923\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-26 18:28:01 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 Age of Mythology Amérique du Nord AOL (France) Archiveur WinRAR AtomixMP3 v2.3 Trial AutoUpdate AV Voice Changer Software 3.0 avast! Antivirus Barre d'outils MSN Beauty Studio CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative MediaSource Cue Club Dell Media Experience Dell Solution Center Dell System Restore Digimax 420 Diner Dash fr DivX Player DivX Pro Trial EasyCleaner eMule Encyclopédie Microsoft Encarta 2005 ewido anti-malware EZface ActiveX 204 FLV Player 1.3.3 Google Earth Google Gmail Notifier Google Toolbar for Internet Explorer Gutterball Help and Support Customization HijackThis 2.0.2 Hospital Tycoon Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IncrediMail Xe Intel® PRO Network Adapters and Drivers Intel® PROSet Irregular Verbs 2.0 ISA-Horoscope2006 ISA-Horoscope2007 J2SE Runtime Environment 5.0 Update 2 Java 2 Runtime Environment, SE v1.4.2_03 Jewel Quest Kerio Personal Firewall Learn2 Player (Uninstall Only) Lecteur Windows Media 11 Les départements français Les pays d'Amérique du Sud Les pays d'Asie Les pays d'Asie (C:\Program Files\Geographie/Asie\) Les Sims 2 Les Sims 2 Académie LimeWire 4.12.11 Macromedia Shockwave Player Magic Match MGI PhotoSuite III SE (suppression seulement) Microsoft Age of Empires II Microsoft Age of Empires II : The Conquerors Expansion Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft PowerPoint Viewer 97 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Monopoly Tycoon tfr MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML4 Parser MyDSC2 Myst Myst l'Apogée NVIDIA Windows 2000/XP Display Drivers OpenMG Limited Patch 4.4-06-13-19-01 OpenMG Secure Module 4.4.00 OpenMG Secure Module 4.4.00 OpenOffice.org 2.0 Panda ActiveScan PowerDVD 5.3 QuickCam QuickTime RealPlayer SafeCast Shared Components SAGEM F@st 800-840 SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung Music Studio Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer SecondLife (remove only) Shockwave Sonic DLA Sonic RecordNow! Sonic Update Manager SonicStage 3.4 Sound Blaster Audigy 2 Spamihilator Spybot - Search & Destroy 1.4 Spyware Terminator SpywareBlaster v3.5.1 Sunbelt Personal Firewall Tests de QI et Mémoire Ulead Photo Express 4.0 SE Viewpoint Media Player Visual C++ CRT 8.0 VocabOne 02 v4.29 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 WordReferenceEnFr Xfire (remove only) Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-1338 Répertoire de C:\Program Files 25/09/2007 21:40 <REP> . 25/09/2007 21:40 <REP> .. 21/09/2005 14:04 <REP> a2 Free 31/05/2005 10:23 2 855 080 aawsepersonal.exe 09/12/2005 22:44 <REP> Adobe 12/05/2005 23:27 <REP> Agnitum 13/05/2005 20:29 <REP> Alwil Software 11/12/2006 13:46 <REP> AtomixMP3 08/04/2007 11:55 <REP> AV VCS 3.0 13/05/2005 20:28 <REP> avast 09/06/2005 21:43 <REP> BoontyGames 09/01/2006 22:29 <REP> Business Card Printery 3 06/04/2006 21:38 <REP> CCleaner 09/07/2007 17:54 <REP> Codemasters 24/04/2005 02:14 <REP> Common Files 22/05/2007 11:14 <REP> Crawler 29/10/2004 21:20 <REP> Creative 25/09/2007 19:51 <REP> cwsredder 29/10/2004 21:22 <REP> CyberLink 19/08/2005 21:48 <REP> Dactylo 29/10/2004 21:18 <REP> Dell 13/05/2006 20:08 <REP> DIFX 02/11/2005 22:12 <REP> directx 23/09/2005 14:25 <REP> DivX 22/09/2007 12:34 <REP> EA GAMES 09/05/2005 21:30 <REP> easycleaner 22/09/2007 12:56 <REP> eMule 08/09/2007 14:08 <REP> EoRezo 22/12/2005 18:52 <REP> EZFace 22/09/2007 14:45 <REP> Fichiers communs 31/03/2004 17:04 286 file_id.diz 27/04/2007 09:53 <REP> FLVPlayer 20/07/2007 18:35 <REP> Free 04/12/2006 19:52 <REP> Free Audio Pack 24/11/2006 00:45 <REP> GamesBar 02/11/2005 22:13 <REP> GameSpy Arcade 31/03/2005 22:23 <REP> GEOGRAPHIE 01/04/2007 22:59 <REP> Google 27/06/2007 20:58 <REP> IncrediMail 09/01/2006 22:15 <REP> Indentsoft Advanced Business Card Maker 29/10/2004 21:18 <REP> Intel 12/05/2005 00:03 <REP> interMute 15/08/2007 12:40 <REP> Internet Explorer 21/09/2005 17:48 <REP> Irregular Verbs 22/09/2007 12:31 <REP> Jasc Software Inc 26/04/2005 13:21 <REP> Java 09/05/2005 21:25 <REP> kaspersky 13/06/2005 17:52 <REP> Kerio 31/05/2005 10:24 <REP> Lavasoft 29/10/2004 21:25 <REP> Learn2.com 01/06/2007 12:52 <REP> LimeWire 19/12/2004 18:14 <REP> Logitech 12/05/2005 22:26 <REP> lspfix 03/10/2005 17:38 <REP> Maxis 07/05/2007 23:00 <REP> Messenger 01/04/2007 22:45 <REP> Metacafe 24/03/2005 21:53 <REP> MGI 07/05/2007 23:07 <REP> Micro Application 24/12/2004 23:45 <REP> Microsoft Encarta 24/04/2005 02:24 <REP> microsoft frontpage 24/03/2006 19:20 <REP> Microsoft Games 07/05/2007 23:00 <REP> Microsoft Works 07/05/2007 23:00 <REP> Movie Maker 29/10/2004 20:49 <REP> MSN 09/09/2005 15:55 <REP> MSN Apps 29/10/2004 20:49 <REP> MSN Gaming Zone 09/08/2007 11:58 <REP> MSN Messenger 24/11/2006 03:23 <REP> MSXML 4.0 21/08/2005 19:32 <REP> mvc 18/11/2005 16:15 <REP> NetMeeting 31/05/2005 16:07 <REP> Nouveau dossier 20/11/2006 21:55 <REP> Oberon Media 28/05/2006 14:29 <REP> OpenOffice.org 2.0 12/06/2007 21:58 <REP> Outlook Express 12/05/2005 23:24 <REP> outpostfirewall 23/03/2006 18:06 <REP> PCFriendly 13/02/2005 18:12 4 481 110 pdict45.exe 21/09/2005 14:17 <REP> Planet English 04/11/2004 19:32 <REP> PowerPoint Viewer 28/03/2007 21:29 <REP> QuickTime 15/04/2005 22:33 12 305 576 QuickTimeFullInstaller.exe 31/03/2004 17:03 864 ReadMe.Txt 03/12/2004 22:51 <REP> Real 19/12/2004 18:14 <REP> Reality Fusion 05/07/2005 19:48 <REP> Red Orb 19/08/2005 21:00 <REP> ROAM THIS HELP 29/02/1996 01:00 656 sample.exe 30/11/2006 17:17 <REP> Samsung 22/06/2007 18:23 <REP> SecondLife 21/09/2005 14:06 <REP> Selingua 13/02/2005 19:14 2 103 129 selingua.exe 29/10/2004 20:49 <REP> Services en ligne 11/08/2007 14:24 <REP> Shareaza 29/10/2004 21:22 <REP> Sonic 22/09/2007 14:51 <REP> Sony 22/09/2007 14:50 <REP> Sony Corporation 12/09/2007 19:56 <REP> Spamihilator 12/05/2005 23:32 <REP> spyblaster 21/03/2006 01:24 <REP> Spybot - Search & Destroy 24/09/2007 19:36 <REP> Spyware Terminator 22/09/2007 12:44 <REP> SpywareBlaster 01/06/2007 16:10 <REP> Sunbelt Software 15/01/2006 11:25 <REP> test 23/06/2007 18:31 <REP> TiscaliJeux 04/05/2005 22:45 <REP> ToniArts 26/09/2007 18:16 <REP> Trend Micro 20/05/2006 15:22 <REP> Ulead Systems 29/10/2004 21:25 <REP> Viewpoint 31/12/2005 01:32 <REP> VocabOne02 07/05/2007 23:00 <REP> Wanadoo 20/09/2007 20:20 <REP> Windows Live Safety Center 07/05/2007 23:00 <REP> Windows Media Connect 2 07/05/2007 23:00 <REP> Windows Media Player 09/12/2004 01:29 <REP> Windows NT 09/05/2006 00:01 <REP> WinRAR 14/03/2006 21:08 <REP> WinZip 07/05/2007 23:00 <REP> WordReferenceEnFr 30/01/2005 14:10 2 539 520 wz90fr.exe 24/04/2005 02:24 <REP> xerox 03/04/2007 19:00 <REP> Yahoo! 23/06/2007 18:29 <REP> Zylom Games 8 fichier(s) 24 286 221 octets 113 Rép(s) 66 367 614 976 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-1338 Répertoire de C:\Program Files\fichiers communs 22/09/2007 14:45 <REP> . 22/09/2007 14:45 <REP> .. 12/01/2005 23:09 <REP> ACD Systems 11/03/2006 12:21 <REP> Adobe 12/05/2005 23:56 <REP> Agnitum Shared 24/03/2005 22:51 <REP> AOL 21/09/2005 14:16 <REP> aolshare 09/06/2005 21:43 <REP> BOONTY Shared 09/07/2007 17:57 <REP> DirectX 07/03/2006 15:30 <REP> HHD Software 25/12/2004 02:39 <REP> InstallShield 29/10/2004 21:14 <REP> Java 19/12/2004 18:15 <REP> Logitech 28/12/2004 23:35 <REP> Macrovision Shared 24/03/2005 21:53 <REP> MGI Shared 13/05/2006 20:08 <REP> Microsoft Shared 29/10/2004 20:49 <REP> MSSoap 29/10/2004 21:25 <REP> Nullsoft 15/04/2005 13:33 <REP> Oberon Media 09/05/2005 21:32 <REP> Panda Software 30/12/2005 23:50 <REP> Real 29/10/2004 20:49 <REP> Services 29/10/2004 21:22 <REP> Sonic 22/09/2007 14:51 <REP> Sony Shared 29/10/2004 20:49 <REP> SpeechEngines 12/06/2007 21:58 <REP> System 30/12/2005 23:50 <REP> xing shared 0 fichier(s) 0 octets 27 Rép(s) 66 367 623 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-1338 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 29/10/2004 20:49 <REP> . 29/10/2004 20:49 <REP> .. 18/05/2001 18:57 561 209 MSONSEXT.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 66 367 623 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-1338 Répertoire de C:\Program Files\common files 24/04/2005 02:14 <REP> . 24/04/2005 02:14 <REP> .. 07/02/2005 01:33 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 66 367 623 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8484-1338 Répertoire de C:\ 24/05/2001 13:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 66 367 623 168 octets libres c:\Documents and Settings\All Users\Application Data\Metacafe\Incoming\MetaCafeUpdate0.21.117.0.r.exe c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\piratepoppers\fr-FR\piratepoppers.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\sweetopia\fr-FR\sweetopia.exe c:\Documents and Settings\Master\.limewire\.NetworkShare\LimeWireWin4.14.8.exe c:\Documents and Settings\Master\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\sbase.exe c:\Documents and Settings\Master\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\scalc.exe c:\Documents and Settings\Master\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\sdraw.exe c:\Documents and Settings\Master\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\simpress.exe c:\Documents and Settings\Master\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\smath.exe c:\Documents and Settings\Master\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\soffice.exe c:\Documents and Settings\Master\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\swriter.exe c:\Documents and Settings\Master\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Master\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe c:\Documents and Settings\Master\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe c:\Documents and Settings\Master\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Master\Application Data\U370007731C2C021A\cleanup.exe c:\Documents and Settings\Master\Application Data\U370007731C2C021A\Launchpad.exe c:\Documents and Settings\Master\Application Data\U370007731C2C021A\U3AccessGrant.exe c:\Documents and Settings\Master\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Master\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Master\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Master\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Master\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Master\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Master\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Master\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Master\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Master\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Master\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Master\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Master\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Master\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Master\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Master\Bureau\securite\ATF-Cleaner.exe c:\Documents and Settings\Master\Bureau\securite\cwshredder.exe c:\Documents and Settings\Master\Bureau\securite\KillBox.exe c:\Documents and Settings\Master\Bureau\securite\CCleaner\ccleaner.exe c:\Documents and Settings\Master\Bureau\securite\CCleaner\ccsetup128.exe c:\Documents and Settings\Master\Bureau\securite\CCleaner\ccsetup138.exe c:\Documents and Settings\Master\Bureau\securite\CCleaner\uninst.exe c:\Documents and Settings\Master\Bureau\securite\ewido anti-malware\ewidoctrl.exe c:\Documents and Settings\Master\Bureau\securite\ewido anti-malware\ewidoguard.exe c:\Documents and Settings\Master\Bureau\securite\ewido anti-malware\ewido-setup.exe c:\Documents and Settings\Master\Bureau\securite\ewido anti-malware\SecuritySuite.exe c:\Documents and Settings\Master\Bureau\securite\ewido anti-malware\Uninstall.exe c:\Documents and Settings\Master\Bureau\securite\hijackthis\HJTInstall.exe c:\Documents and Settings\Master\Bureau\securite\MSNFix\incl\MD5File.exe c:\Documents and Settings\Master\Bureau\securite\MSNFix\incl\msnchk.exe c:\Documents and Settings\Master\Bureau\securite\MSNFix\incl\Process.exe c:\Documents and Settings\Master\Bureau\securite\MSNFix\incl\swreg.exe c:\Documents and Settings\Master\Bureau\securite\MSNFix\incl\zip.exe c:\Documents and Settings\Master\Bureau\securite\Spybot - Search & Destroy\blindman.exe c:\Documents and Settings\Master\Bureau\securite\Spybot - Search & Destroy\SpybotSD.exe c:\Documents and Settings\Master\Bureau\securite\Spybot - Search & Destroy\spybotsd14.exe c:\Documents and Settings\Master\Bureau\securite\Spybot - Search & Destroy\TeaTimer.exe c:\Documents and Settings\Master\Bureau\securite\Spybot - Search & Destroy\unins000.exe c:\Documents and Settings\Master\Bureau\securite\Spybot - Search & Destroy\Update.exe c:\Documents and Settings\Master\killbox\KillBox.exe c:\Documents and Settings\Master\Mes documents\mmssetup.exe c:\Documents and Settings\Master\Mes documents\humour\diner de cons.exe c:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\Dacty5SU.exe c:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\biorythme\Biorythme\BioCourbes.exe c:\Documents and Settings\Master\spybot\spybotsd13.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL(2)\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\AcesSquare.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\Eldorado.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MysterySolitaireSIWeb\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MysterySolitaireSIWeb\fr-FR\MysterySolitaireSIWeb.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MysterySolitaireSIWeb\fr-FR\Resources.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\PharaohsSolitaire.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\pixelus\fr-FR\Pixelus.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlaytimeExtension\PlaytimeExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SafariIsland\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SafariIsland\fr-FR\SafariIsland.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\TwoOfAKind.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\yahtzee.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Master\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Master\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll c:\Documents and Settings\Master\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll c:\Documents and Settings\Master\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll c:\Documents and Settings\Master\Application Data\Identities\{000HQ7FF-AD7A-3FG2-117O-24P094HPUVVL}\xmlparse.dll c:\Documents and Settings\Master\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Master\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Master\Application Data\U370007731C2C021A\PPE.dll c:\Documents and Settings\Master\Application Data\U370007731C2C021A\u3dapi10.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll ****** Fin du rapport DiagHelp voilà j'espère que ça n'est pas trop grave !? un Grand Merci Karine.

Bonjour, Je pense qu'il y a du nettoyage à faire, non ? En tout cas merci. Karine. Voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 21:43:40, on 25/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\Documents and Settings\Master\Bureau\securite\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\PROGRA~1\SPYWAR~2\sp_rsser.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\SYSTEM32\notepad.exe C:\Documents and Settings\Master\Bureau\securite\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\Master\Bureau\securite\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spybotSnD] "C:\Documents and Settings\Master\Bureau\securite\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: DESKTOP(2).INI O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: DESKTOP(2).INI O4 - Global Startup: Reality Fusion GameCam SE.lnk.disabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mademoisellek2.spaces.live.com//Pho...ad/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: rdihost - {79967A99-26C3-4227-9E69-47EE41403099} - rdihost.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Master\Bureau\securite\ewido anti-malware\ewidoctrl.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~2\sp_rsser.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Bonjour Ce soir en allumant mon portabe : rien J'ai essayé sans la batterie et juste l'alim rien la led du transfo s'allume bien D'où cela peut provenir ? on m'a suggeré qu'il faudrait changer ma carte mère est-ce que ça pourrait venir de là et si oui pourquoi ? Je ne sais pas quoi penser mon ordinateur n'a que 6 mois Pourriez vous me donner des indices quant aux réparation qu'il faudrait que j'envisage ? Merci beaucoup Karine

Bonjour Charles !! hé bien merci pour ton aide précieuse !! et du temps que tu m'as consacré. Karine.

Salut, En faisant ce que tu m'as dit j'ai finalement réussi à faire un scan avec panda. Alors aprés avoir fait tout ce que tu m'as dist j'ai fait un scan avec panda donc, le rapport hijackthis, et le rapport ewido, les voilà : Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Master\Cookies\master@xiti[1].txt Outil indésirable:Application/FunWeb No Désinfecté C:\!KillBox\f3initialsetup1.0.0.8.inf Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Master\Cookies\master@xiti[1].txt Logfile of HijackThis v1.99.1 Scan saved at 01:08:18, on 21/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\Documents and Settings\Master\Bureau\securite\ewido anti-malware\ewidoctrl.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Dell\Media Experience\PCMService.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Metacafe\MetacafeAgent.exe C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Master\Bureau\securite\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: (no name) - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autoclose O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: DESKTOP(2).INI O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DESKTOP(2).INI O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8344A2C6-3F28-431B-BCB8-067C857CE3D9}: NameServer = 213.36.80.1 213.36.80.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Master\Bureau\securite\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 00:17:26, 21/03/2006 + Somme de contrôle: 8693725C + Résultats du scan: C:\Documents and Settings\Master\Cookies\master@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Master\Cookies\master@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Olivia\Cookies\olivia@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Olivia\Cookies\olivia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP428\A0089214.dll -> Adware.SearchIt : Nettoyer et sauvegarder C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP432\A0091623.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyer et sauvegarder C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP432\A0091626.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyer et sauvegarder ::Fin du rapport Merci.

Salut, Je n'arrive pas à faire un scan par panda il me demande un mot de passe alors j'ai fait un scan par kaspersky, j'espere que ça ira quand meme. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER - RAPPORT lundi 20 mars 2006 15:15:06 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 20/03/2006 Enregistrements dans la base antivirus Kaspersky : 172021 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie.: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés :: 107901 Nombre de virus trouvés: 5 Nombre d'objets infectés: 8 Nombre d'objets suspects: 0 Durée de l'analyse: 00:50:27 Nom de l'objet infecté / Nom du virus / Dernière action C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP432\A0091463.exe Infecté: Trojan-Downloader.Win32.Swizzor.dj ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP432\A0091465.exe Infecté: Trojan-Downloader.Win32.Swizzor.dj ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP432\A0091466.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP432\A0091467.exe Infecté: Trojan-Downloader.Win32.Swizzor.cb ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP432\A0091468.exe Infecté: Trojan-Downloader.Win32.Swizzor.di ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP432\A0091469.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP432\A0091470.exe Infecté: Trojan-Downloader.Win32.Swizzor.de ignoré C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP433\A0092647.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré Analyse terminée. Merci.

bonsoir, Voici le rapport vbg.txt : [03/14/2006, 19:39:42] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Master\Bureau\VirtumundoBeGone.exe" ) [03/14/2006, 19:39:50] - Detected System Information: [03/14/2006, 19:39:50] - Windows Version: 5.1.2600, Service Pack 2 [03/14/2006, 19:39:50] - Current Username: Master (Admin) [03/14/2006, 19:39:50] - Windows is in NORMAL mode. [03/14/2006, 19:39:50] - Searching for Browser Helper Objects: [03/14/2006, 19:39:50] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [03/14/2006, 19:39:50] - BHO 2: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST) [03/14/2006, 19:39:50] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [03/14/2006, 19:39:50] - BHO 4: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO) [03/14/2006, 19:39:50] - Finished Searching Browser Helper Objects [03/14/2006, 19:39:50] - Finishing up... [03/14/2006, 19:39:50] - Nothing found! Exiting... Voici le rapport de panda : Incident Statut Analyse Adware:adware/searchrelevancy No Désinfecté Registre Windows Outil indésirable:application/mywebsearch No Désinfecté HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Master\Cookies\master@xiti[1].txt Outil indésirable:Application/FunWeb No Désinfecté C:\!KillBox\f3initialsetup1.0.0.8.inf Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Master\Cookies\master@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Master\Local Settings\Temp\nsdC.tmp Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@weborama[2].txt Merci Karine

Bonsoir, voici le rapport de panda : Incident Statut Analyse Outil indésirable:application/funweb No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.8.inf Adware:adware/searchrelevancy No Désinfecté Registre Windows Outil indésirable:application/mywebsearch No Désinfecté HKEY_CLASSES_ROOT\CLSID\{147A976E-EEE1-4377-8EA7-4716E4CDD239} Spyware:spyware/virtumonde No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Master\Cookies\master@xiti[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@weborama[2].txt Adware:Adware/Lop No Désinfecté C:\hiajckthis\backups\backup-20050811-202357-359.dll Adware:Adware/WinAD No Désinfecté C:\RECYCLER\S-1-5-21-2807260956-3992868699-2228301123-1006\Dc2.exe Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8.inf Par contre je n'arrive pas à supprimer le fichier : f3initialsetup1.0.0.8.inf il est invisible même en activant l'option de l'affichage des dossier (afficher les dossiers cachés etc...) Merci.

Voici le rapport de panda : Incident Statut Analyse Outil indésirable:application/mywebsearch No Désinfecté C:\WINDOWS\SYSTEM32\f3PSSavr.scr Outil indésirable:application/funweb No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\f3initialsetup1.0.0.8.inf Adware:adware/wupd No Désinfecté C:\PROGRAM FILES\Windows ControlAd Adware:adware/searchrelevancy No Désinfecté Registre Windows Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Master\Cookies\master@statcounter[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Master\Cookies\master@xiti[1].txt Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Bernard\Cookies\bernard@888[2].txt Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Bernard\Cookies\bernard@cgi-bin[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Bernard\Cookies\[email protected][1].txt Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Bernard\Cookies\[email protected][1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Bernard\Cookies\bernard@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Bernard\Cookies\bernard@xiti[1].txt Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\blehwebphonemove.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\ezfjsqxk.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\Thunk book kind.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\vgvrostl.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\vmuvmcqw.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Elisabeth\Application Data\ROAM THIS HELP\vvxndoyz.exe Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@cgi-bin[2].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@com[2].txt Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\[email protected][2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\[email protected][1].txt Spyware:Cookie/go No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@go[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@realmedia[2].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@statcounter[1].txt Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@toplist[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@xiti[1].txt Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Elisabeth\Cookies\elisabeth@yadro[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Elisabeth\Local Settings\Temp\Cookies\elisabeth@xiti[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Master\Cookies\master@statcounter[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Master\Cookies\master@xiti[1].txt Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@247realmedia[2].txt Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@2o7[2].txt Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][1].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@adtech[2].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@advertising[1].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@atdmt[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@belnk[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@bluestreak[2].txt Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@burstnet[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@doubleclick[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@fastclick[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][1].txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@hitbox[2].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][2].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@mediaplex[1].txt Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@questionmarket[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@realmedia[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@serving-sys[1].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@statcounter[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@tradedoubler[1].txt Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@valueclick[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@weborama[1].txt Spyware:Cookie/BurstBeacon No Désinfecté C:\Documents and Settings\MSN\Cookies\[email protected][1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@xiti[1].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\MSN\Cookies\msn@zedo[2].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][1].txt Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@adultfriendfinder[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@belnk[1].txt Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@bravenet[1].txt Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@burstnet[2].txt Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@cgi-bin[2].txt Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][2].txt Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@metriweb[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@realmedia[1].txt Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][1].txt Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Olivia\Cookies\[email protected][2].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@statcounter[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Olivia\Cookies\olivia@xiti[1].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][1].txt Spyware:Cookie/ads.tripod.lycos.com No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][2].txt Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@adultfriendfinder[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@belnk[1].txt Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@burstnet[2].txt Spyware:Cookie/Sexsuche No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][1].txt Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Rémy\Cookies\ré[email protected][2].txt Spyware:Cookie/FortuneCity No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@fortunecity[1].txt Spyware:Cookie/FortuneCity No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@fortunecity[2].txt Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@kinghost[1].txt Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@metriweb[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@realmedia[2].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@statcounter[1].txt Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@toplist[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@xiti[1].txt Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Rémy\Cookies\rémy@yadro[1].txt Adware:Adware/Lop No Désinfecté C:\hiajckthis\backups\backup-20050811-202357-359.dll Adware:Adware/WinAD No Désinfecté C:\Program Files\IncrediMail\incredimail_install.exe Hacktool:Hacktool/RegPatch.A No Désinfecté C:\Program Files\mailwasher\MailWasher Pro 4.1.9 FR + Crack.rar[Mail Waher Pro Crack.exe] Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8.inf Outil indésirable:Application/MyWebSearch No Désinfecté C:\WINDOWS\SYSTEM32\f3PSSavr.scr

voivi le rapport kaspesky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER - RAPPORT dimanche 12 mars 2006 20:49:22 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 12/03/2006 Enregistrements dans la base antivirus Kaspersky : 170998 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie.: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés :: 126274 Nombre de virus trouvés: 1 Nombre d'objets infectés: 7 Nombre d'objets suspects: 0 Durée de l'analyse: 00:57:01 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\backup-20050610-103830-455.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\backup-20050805-084743-200.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\hijackthis\backups\backup-20050814-134755-846.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\hijackthis\backups\backup-20050816-162402-852.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\hijackthis\backups\backup-20050819-172837-871.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\hijackthis\backups\backup-20050819-212832-346.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré C:\hiajckthis\backups\backup-20050811-202357-359.dll Infecté: Trojan-Downloader.Win32.Swizzor.bo ignoré Analyse terminée. Merci

salut Charles ingalls , Et bien mon pc fonctionne lentement ces derniers temps, et puis deux trois fois il ne s'est pas éteint et aujourd'hui tout s'est figé, pas de souris, pas de clavier plus rien, obligée de l'éteindre "à la sauvage". En tout cas merci pour ton aide je fais ce que tu me demandes tout de suite et je te poste le rapport. A bientot Karine

ok merci beaucoup

Bonjour, voici mon rapport hijackthis aprés avoir faire le nettoyage et le scan avec mon antivirus. : Logfile of HijackThis v1.99.1 Scan saved at 15:08:11, on 11/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Metacafe\MetacafeAgent.exe C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Documents and Settings\Master\Mes documents\Mes fichiers reçus\hijackthis\backups\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: XBTB09580 - {EA4F5D40-8A91-46d6-95AD-25EAF5C10727} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: WordReferenceEnFr - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autoclose O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: DESKTOP(2).INI O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DESKTOP(2).INI O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8344A2C6-3F28-431B-BCB8-067C857CE3D9}: NameServer = 213.36.80.1 213.36.80.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Est-ce que tout va bien docteur ? Merci d'avance pour votre aide. Karine