vpey

Personne à une idée sur mon problème ?? Merci Vpey

Bonjour, C'est bien ce que je craignais ; Oleane vient de me bloquer le port 25 de mon accès pour envoi de spams. Si vous avez une idée ... Merci Vpey

Bonjour, J'ai analysé le fichier ssdal_nc.exe -----> RAS. Le fichier C:\WINNT\TEMP\VFFDE6.EXE, je ne le trouve pas. J'ai passé ATF Cleaner . Ce qui me fait passer que j'envoie des spams, c'est que lorsque je suis dans Outlook 2003, il me met "envoi du message 1 sur 4 " alors que j'ai aucun message dans ma boite d'envoi....c'est bizarre!!! J'attends vos instructions. Merci. vpey.

Bonjour, Voici le rapport de nanoscan : ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-02-01 08:28:02 PROTECTIONS: 1 MALWARE: 34 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Trend Officescan Corporate Edition 7.2 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00018331 adware/gator Adware No 0 Yes No c:\documents and settings\administrateur\local settings\temp\fsg_tmp 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.casalemedia.com/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.doubleclick.net/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.atdmt.com/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@atdmt[2].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@tradedoubler[1].txt 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@247realmedia[2].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fastclick.net/] 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.tribalfusion.com/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.mediaplex.com/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@mediaplex[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.mediaplex.com/] 00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@revenue[2].txt 00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.com.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.xiti.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@xiti[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@fe.lea.lycos[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[fe.lea.lycos.fr/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.statcounter.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ad.yieldmanager.com/] 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.apmebf.com/] 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.apmebf.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@serving-sys[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.bs.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@weborama[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.weborama.fr/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@adtech[1].txt 00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.stat.onestat.com/] 00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.stat.onestat.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[fl01.ct2.comclick.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@advertising[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.advertising.com/] 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.statse.webtrendslive.com/] 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@statse.webtrendslive[2].txt 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.ads.pointroll.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@overture[1].txt 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.overture.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.overture.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.overture.com/] 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.questionmarket.com/] 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.questionmarket.com/] 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.metriweb.be/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.bluestreak.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@bluestreak[1].txt 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.adrevolver.com/] 00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.valueclick.com/] 00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@searchportal.information[1].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@adviva[1].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.adviva.net/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Cookies\administrateur@smartadserver[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\administrateur\Application Data\Mozilla\Firefox\Profiles\c6sjqssq.default\cookies.txt[.smartadserver.com/] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

Vraiment personne peux m'aider. Merci. Vpey

Bonjour, Je vous fais parvenir mon rapport HijackThis. J'ai l'impression que mon poste envoie des spams à mon insu. J'ai Trend Micro comme anti-virus qui me trouve rien. J'ai passé Spybot qui me trouve certains problèmes que je corrige mais qui reviennent. Ci-dessous le rapport : Logfile of HijackThis v1.99.1 Scan saved at 14:41:22, on 30/01/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Program Files\Gazel-NT\vstartx.exe C:\Program Files\Gazel-NT\gisdnlog.exe C:\Program Files\HP Web Jetadmin\hpwebjetd.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\stisvc.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Program Files\HP Web Jetadmin\hpwebjetd.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Gazel-NT\gsyno.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Spamihilator\spamihilator.exe C:\WINNT\TEMP\VFFDE6.EXE D:\horloge\TimeSynchronizer\TimeSynchronizer.exe C:\WINNT\System32\SCardSvr.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Gazel-NT\gsyno.exe" -h O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [seagull Drivers] ssdal_nc.exe startup O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - Startup: majtime.bat.lnk = C:\majtime.bat O4 - Startup: TimeSynchronizer.exe.lnk = D:\horloge\TimeSynchronizer\TimeSynchronizer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://projets.oleane.com/qp2.cab O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126016909022 O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0) - http://pow:8089/open/jre.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{257558BE-1635-4753-BB58-30C5FA39C595}: NameServer = 172.16.1.6,194.2.0.50 O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll O23 - Service: AdminService for PROGRESS 9.1D (AdminService9.1D) - Unknown owner - m:\prog91\bin\AdmSrvc.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Démarrage Gazel (Gazel Startup) - Unknown owner - C:\Program Files\Gazel-NT\vstartx.exe" /s (file missing) O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Gazel-NT\gisdnlog.exe" -s (file missing) O23 - Service: HP Web Jetadmin (HPWebJetadmin) - Unknown owner - C:\Program Files\HP Web Jetadmin\hpwebjetd.exe" -k runservice (file missing) O23 - Service: Intermec Printer Network Manager (IPNMSrv) - Unknown owner - C:\WINNT\system32\IPNMSrvi.exe (file missing) O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: ProService for 8.3D (ProService8.3D) - Unknown owner - N:\PROG83\bin\ProSrvc.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe Merci de votre aide. Vpey

Bonjour, Oléane vient de m'avertir que mon adresse IP public été utilisée pour envoyer des spams. Quel outil je peux utiliser sur mon reseau pour connaître l'IP interne responsable de l'envoi des spams. Merci de votre réponse. Vpey

Bonjour, J'essaie de faire une fusion avec word 2003 à partir d'un fichier TXT (les champs étant séparés par des virgules). Lorsque j'exécute ma fusion il ne me prend que les 80 premiers enregistrements. Pouvez-vous m'en dire plus pour qu'il me donne la totalité des enregistrements. Merci.

Bonjour, Je souhaiterai faire une sauvegarde complète de mon disque dur chaque jour. Pouvez m'indiquer quel matériel de sauvegarde me conseillez vous et avec quel logiciel . Merci vpey

Personne pour me donner son avis ? Merci. Vpey

Bonjour et merci pour vos conseils: Voici le rapport de Panda : Incident Statut Analyse Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@advertising[1].txt Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@adviva[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@bluestreak[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@bs.serving-sys[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@doubleclick[1].txt Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@errorsafe[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@mediaplex[1].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@overture[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@serving-sys[1].txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@smartadserver[2].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@stats1.reliablestats[1].txt Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@statse.webtrendslive[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Cookies\mathieu olivier@xiti[1].txt Outil indésirable:Application/SystemDoctor2006 No Désinfecté C:\Documents and Settings\MATHIEU Olivier\Mes documents\ommathieu\SystemDoctor2006FreeInstall_fr.exe Dialer:Dialer.MO No Désinfecté C:\WINDOWS\Bernadette.dll Dialer:Dialer.DXP No Désinfecté C:\WINDOWS\Dalila.dll Dialer:Dialer.DYL No Désinfecté C:\WINDOWS\Eve.dll Dialer:Dialer.DIO No Désinfecté C:\WINDOWS\Juliette.dll Dialer:Dialer.MO No Désinfecté C:\WINDOWS\Ophelie.dll ******** Ainsi qu'un nouveau rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 12:14:40, on 11/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1102016039078 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe ******* Merci pour vos réponses. A+ vpey

Bonjour, Je trouve que mon Pc a ralenti dans l'exécution des programmes. Je vous poste le rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:16:06, on 07/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1102016039078 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1121804429000.kit.sexequalite.com/2...eBoulognev2.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe ********** Si vous voyez quelque chose d'anormal ?. Merci. Vpey

Je n'ai rien fait de particulier.

Ralentissement énorme depuis quelques jours de mon poste avec accès disque sans arrêt. Ci-dessous rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:44:37, on 16/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\GiPo@Utilities\JIT Scheduler\schednt.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\TomTom HOME\TomTomHOME.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\GiPo@Utilities\JIT Scheduler\sched.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\TEMP\LNDA05.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe C:\WINDOWS\system32\taskmgr.exe C:\Documents and Settings\nicolas\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [FLMLABTECMOUSE] C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [JITScheduler] "C:\Program Files\GiPo@Utilities\JIT Scheduler\sched.exe" O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://projets.oleane.com/qp2.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = perlim.siege O17 - HKLM\Software\..\Telephony: DomainName = perlim.siege O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = perlim.siege O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: JIT Scheduler - Gibin Software House http://www.gibinsoft.net - C:\Program Files\GiPo@Utilities\JIT Scheduler\schednt.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe -- End of file - 8442 bytes Si quelqu'un peut m'aider à résoudre mo problème - Merci Vpey

Tout est RAS. Merci Beaucoup . Vpey

Voici le nouveau rapport : KASPERSKY ON-LINE SCANNER REPORT Thursday, March 08, 2007 9:08:07 AM Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007 Enregistrements dans la base antivirus Kaspersky : 262823 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Dossiers C:\ Statistiques de l'analyse Total d'objets analysés 30188 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:26:34 Nom de l'objet infecté Nom du virus Dernière action C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINNT\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINNT\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINNT\Debug\Netlogon.log L'objet est verrouillé ignoré C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINNT\CSC000001 L'objet est verrouillé ignoré C:\Documents and Settings\chantal\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Local Settings\Historique\History.IE5\MSHist012007030820070309\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Application Data\Skype\demdem1\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Application Data\Skype\demdem1\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Application Data\Skype\demdem1\profile256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Application Data\Skype\demdem1\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Application Data\Skype\demdem1\user256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Application Data\Skype\demdem1\user16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Application Data\Skype\demdem1\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Application Data\Skype\demdem1\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Application Data\Skype\demdem1\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\chantal\Application Data\Skype\demdem1\transfer256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\chantal\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Frulogv9\TEMP\lbi00720 L'objet est verrouillé ignoré C:\Frulogv9\TEMP\srt00720 L'objet est verrouillé ignoré C:\Frulogv9\TEMP\DBI00720 L'objet est verrouillé ignoré Analyse terminée.

Bruce Lee , Voici le nouveau rapport jackthis : Logfile of HijackThis v1.99.1 Scan saved at 17:46:26, on 07/03/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\WINNT\system32\atiptaxx.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\WINNT\TEMP\LO5F00.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINNT\system32\internat.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Zetafax\ZETAFAX.EXE C:\Documents and Settings\administrateur.CP020749006\Local Settings\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: ZETAFAX.lnk = C:\Program Files\Zetafax\ZETAFAX.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://pri-perlim:8083/officescan/console/...ll/WinNTChk.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://pri-perlim:8083/officescan/console/...ll/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://pri-perlim:8083/officescan/console/...stall/setup.cab O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://pri-perlim:8083/SMB/console/html/root/AtxEnc.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://pri-perlim:8083/officescan/console/.../RemoveCtrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160059304872 O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FR...shapo/shapo.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\spool\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe vpey

Bonjour Bruce Lee, Tout d'abord je n'ai pas pu supprimer le fichier msnsxole.dll et e1.dll comme indiqué dans ta procédure. ******************************************** Voici le rapport AVG en mode sans échec : ******************************************** --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:32:19 06/03/2007 + Résultat de l'analyse: C:\Documents and Settings\chantal\Cookies\chantal@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@247realmedia[4].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@2o7[5].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@advertising[6].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@stat.dealtime[3].txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@estat[2].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@gator[1].txt -> TrackingCookie.Gator : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@www.smartadserver[6].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@tradedoubler[5].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@tradedoubler[6].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@weborama[5].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\chantal\Cookies\chantal@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\WINNT\system32\msnsxole.dll -> Worm.Warezov.eq : Nettoyé et sauvegardé (mise en quarantaine). [160] C:\WINNT\system32\msnsxole.dll -> Worm.Warezov.eq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINNT\system32\e1.dll -> Worm.Warezov.gc : Nettoyé et sauvegardé (mise en quarantaine). C:\WINNT\system32\imesrdch.exe -> Worm.Warezov.gc : Nettoyé et sauvegardé (mise en quarantaine). C:\WINNT\system32\scp3jgaw.dll -> Worm.Warezov.gc : Nettoyé et sauvegardé (mise en quarantaine). C:\WINNT\system32\vnetsmme.dll -> Worm.Warezov.gc : Nettoyé et sauvegardé (mise en quarantaine). [312] C:\WINNT\System32\scp3jgaw.dll -> Worm.Warezov.gc : Nettoyé et sauvegardé (mise en quarantaine). [504] C:\WINNT\System32\scp3jgaw.dll -> Worm.Warezov.gc : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport ******************************************** Le rapport AVG en mode normal après action : ******************************************** --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:56:32 06/03/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport ******************************************* et le rapport hijackthis : ******************************************* Logfile of HijackThis v1.99.1 Scan saved at 17:00:08, on 06/03/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\WINNT\system32\atiptaxx.exe C:\WINNT\TEMP\ST8C1F.EXE C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINNT\system32\internat.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Zetafax\ZETAFAX.EXE C:\Documents and Settings\administrateur.CP020749006\Local Settings\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: ZETAFAX.lnk = C:\Program Files\Zetafax\ZETAFAX.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://pri-perlim:8083/officescan/console/...ll/WinNTChk.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://pri-perlim:8083/officescan/console/...ll/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://pri-perlim:8083/officescan/console/...stall/setup.cab O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://pri-perlim:8083/SMB/console/html/root/AtxEnc.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://pri-perlim:8083/officescan/console/.../RemoveCtrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160059304872 O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FR...shapo/shapo.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = perlim.siege O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = perlim.siege O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = perlim.siege O20 - AppInit_DLLs: e1.dll O20 - Winlogon Notify: msnsxole - C:\WINNT\system32\msnsxole.dll (file missing) O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\spool\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe Merci pour ton analyse vpey

J'ai le virus worm_strat.gt sur le fichier c:\winnt\system32\e1.dll. Impossble de supprimer le virus et ce fichier malgré les recommandations de Trend Micro. Ci-dessous le rapport . Merci pour votre aide. Logfile of HijackThis v1.99.1 Scan saved at 18:07:38, on 05/03/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Symantec\pcAnywhere\awhost32.exe C:\WINNT\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\WINNT\system32\atiptaxx.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\WINNT\system32\internat.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Zetafax\ZETAFAX.EXE C:\WINNT\TEMP\WRDE73.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\chantal\Local Settings\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: ZETAFAX.lnk = C:\Program Files\Zetafax\ZETAFAX.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://pri-perlim:8083/officescan/console/...ll/WinNTChk.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://pri-perlim:8083/officescan/console/...ll/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://pri-perlim:8083/officescan/console/...stall/setup.cab O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://pri-perlim:8083/SMB/console/html/root/AtxEnc.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://pri-perlim:8083/officescan/console/.../RemoveCtrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160059304872 O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FR...shapo/shapo.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = perlim.siege O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = perlim.siege O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = perlim.siege O20 - AppInit_DLLs: e1.dll O20 - Winlogon Notify: msnsxole - C:\WINNT\system32\msnsxole.dll O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\spool\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

Bonjour, Pouvez vous me dire s'il existe sur le web un anti-spam pour outlook gratuit et efficace. J'utilise actuellement Vade Retro mais depuis que je n'ai pas fait la mise à jour (payante), il ne ne filtre plus grand chose. Merci

J'ai Partition Expert, mais je sais pas s'il le fait. vpey

Bonjour, J'ai un disque avec 2 partitions. Est-ce que je peux supprimer les partitions sans perdre les données et sans formater le disque dur ? Merci

Bruce lee, ça m'embete un peu de vider tout le contenu de la boite de réception. J'ai des choses à conserver. Vpey

Bonjour Bruce Lee, Nouveau rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 11:20:52, on 30/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\WINDOWS\TEMP\QO24A8.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NIEUW2/Portal/portal.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s" O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://projets.oleane.com/qp2.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe Et le rapport Kaspersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, November 30, 2006 2:54:07 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 30/11/2006 Enregistrements dans la base antivirus Kaspersky : 232953 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 43291 Nombre de virus trouvés: 10 Nombre d'objets infectés: 17 / 0 Nombre d'objets suspects: 5 Durée de l'analyse: 01:18:00 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchFeatInstaller10.zip/ipza32.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchFeatInstaller10.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\Jan PAAUW\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/11 Oct 2002 10:51 from Christian GOLFIER:Re: 52 33 10TELEX N 560/Gestion des appels tiliphoniques1.mdb.pif Infecté : Email-Worm.Win32.Tanatos.a ignoré C:\Documents and Settings\Jan PAAUW\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/13 Jan 2003 12:54 from big@boss.com:Re: Movies/Untitled1.pif Infecté : Email-Worm.Win32.Sobig.a ignoré C:\Documents and Settings\Jan PAAUW\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/30 May 2003 06:43 from meylim:la réforme de /CAPTCNV.EXE Infecté : Email-Worm.Win32.Magistr.a ignoré C:\Documents and Settings\Jan PAAUW\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/06 Jun 2003 14:14 from 3C4AE3F0.2EF6A1D1@frutis.com:Re: Approved/45443.pi Infecté : Email-Worm.Win32.Sobig.c ignoré C:\Documents and Settings\Jan PAAUW\Local Settings\Application Data\Microsoft\Outlook\outlook.pst Mail MS Mail: infecté - 4 ignoré C:\Documents and Settings\JanP\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré C:\Documents and Settings\JanP\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Identities\{831AEA95-0828-4C42-8F4E-8F8E585EFBBB}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Jeanaymard" <jeanaymard@aol.com>][Date Mon, 17 Jul 2006 08:46:52 +0100]/UNNAMED/html Suspect : Email-Worm.Win32.Bagle.mail ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Identities\{831AEA95-0828-4C42-8F4E-8F8E585EFBBB}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Jeanaymard" <jeanaymard@aol.com>][Date Mon, 17 Jul 2006 08:46:52 +0100]/UNNAMED/Henrye.zip Infecté : Email-Worm.Win32.Bagle.gen ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Identities\{831AEA95-0828-4C42-8F4E-8F8E585EFBBB}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Jeanaymard" <jeanaymard@aol.com>][Date Mon, 17 Jul 2006 08:46:52 +0100]/UNNAMED Infecté : Email-Worm.Win32.Bagle.gen ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Identities\{831AEA95-0828-4C42-8F4E-8F8E585EFBBB}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Darthout" <darthout@ctifl.fr>][Date Mon, 17 Jul 2006 09:16:36 +0100]/UNNAMED/html Suspect : Email-Worm.Win32.Bagle.mail ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Identities\{831AEA95-0828-4C42-8F4E-8F8E585EFBBB}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Darthout" <darthout@ctifl.fr>][Date Mon, 17 Jul 2006 09:16:36 +0100]/UNNAMED/Michael.zip Infecté : Email-Worm.Win32.Bagle.gen ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Identities\{831AEA95-0828-4C42-8F4E-8F8E585EFBBB}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Darthout" <darthout@ctifl.fr>][Date Mon, 17 Jul 2006 09:16:36 +0100]/UNNAMED Infecté : Email-Worm.Win32.Bagle.gen ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Identities\{831AEA95-0828-4C42-8F4E-8F8E585EFBBB}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Gillesadgie" <gillesadgie@hotmail.com>][Date Fri, 14 Jul 2006 13:33:45 +0100]/UNNAMED/html Suspect : Email-Worm.Win32.Bagle.mail ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Identities\{831AEA95-0828-4C42-8F4E-8F8E585EFBBB}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Gillesadgie" <gillesadgie@hotmail.com>][Date Fri, 14 Jul 2006 13:33:45 +0100]/UNNAMED/Androw.zip Infecté : Email-Worm.Win32.Bagle.gen ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Identities\{831AEA95-0828-4C42-8F4E-8F8E585EFBBB}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Gillesadgie" <gillesadgie@hotmail.com>][Date Fri, 14 Jul 2006 13:33:45 +0100]/UNNAMED Infecté : Email-Worm.Win32.Bagle.gen ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Identities\{831AEA95-0828-4C42-8F4E-8F8E585EFBBB}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 6, suspect - 3 ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Microsoft\Outlook\outlook.pst L'objet est verrouillé ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\JanP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\JanP\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JanP\Local Settings\Historique\History.IE5\MSHist012006113020061201\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JanP\Local Settings\Temp\A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\JanP\Local Settings\Temp\~DFF776.tmp L'objet est verrouillé ignoré C:\Documents and Settings\JanP\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JanP\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\JanP\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ311889$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ311889$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ311889$\termsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ312368$\syssetup.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\netsetup.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\ssdpapi.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\ssdpsrv.dll L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ315000$\upnp.dll L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Downloaded Program Files\aun_0027.exe Infecté : Trojan-Downloader.Win32.Small.akz ignoré C:\WINDOWS\n_mrjbal.dat Infecté : Trojan-Downloader.Win32.Agent.ap ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\apieg32.exe Infecté : Trojan-Downloader.Win32.Agent.ap ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\ieeg.old Infecté : Trojan-Downloader.Win32.Agent.ap ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\tstlb.hta Infecté : Trojan-Downloader.VBS.Psyme.av ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

Que pensez-vous de ce rapport ? Logfile of HijackThis v1.99.1 Scan saved at 18:16:03, on 29/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\taskbaricon.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\Program Files\Trend Micro\Client Server Security Agent\PCCNTMON.EXE C:\WINDOWS\TEMP\HJ8CF2.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - Startup: TREND.BAT.lnk = C:\TREND.BAT O4 - Global Startup: Cooplim.bat O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab O16 - DPF: {505098FD-5D61-4BC2-9B82-F969D0E932A2} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1036_FR_XP.cab O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - http://akamai.downloadv3.com/binaries/P2EC..._1041_FR_XP.cab O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - http://scripts.dlv4.com/binaries/egaccess4..._1064_em_XP.cab O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4..._1068_em_XP.cab O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4..._1067_em_XP.cab O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1063_XP.cab O16 - DPF: {AFCF364F-F730-4B1E-B2D5-80F9172FBC44} - http://akamai.downloadv3.com/binaries/P2EC..._1039_FR_XP.cab O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - http://scripts.dlv4.com/binaries/egaccess4..._1066_em_XP.cab O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EC..._1043_FR_XP.cab O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - http://akamai.downloadv3.com/binaries/P2EC..._1042_FR_XP.cab O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - http://akamai.downloadv3.com/binaries/P2EC..._1038_FR_XP.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4..._1063_em_XP.cab O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://scripts.dlv4.com/binaries/egaccess4..._1065_em_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{24843381-29CD-4492-8BF8-E318B3C8E9F4}: NameServer = 194.2.0.20,194.2.0.50 O17 - HKLM\System\CS1\Services\Tcpip\..\{24843381-29CD-4492-8BF8-E318B3C8E9F4}: NameServer = 194.2.0.20,194.2.0.50 O17 - HKLM\System\CS2\Services\Tcpip\..\{24843381-29CD-4492-8BF8-E318B3C8E9F4}: NameServer = 194.2.0.20,194.2.0.50 O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe