j-luc1951

voila le rapport je t'admire !! comme je voudrais en savoir autant que toi.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:04 J-Luc, on 30/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\DigitalPersona\Bin\DPWinLct.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\DigitalPersona\Bin\DpHost.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\StudioLine Photo Basic\NMSAccess.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\DigitalPersona\Bin\DPAgnt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Calendrier\Cld2000.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\PC Connectivity Solution\NclBTHandler.exe C:\Program Files\RALINK\Common\RaUI.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\Documents and Settings\j-l\Bureau\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\HPZipm12.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [DPAgnt] C:\Program Files\DigitalPersona\Bin\DPAgnt.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/229?0085f3eb6ef94424a5ec24c0c804148f O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/230?0085f3eb6ef94424a5ec24c0c804148f O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/instal...llMgr_v01_5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jla1951france.spaces.live.com//Phot...ad/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1153836646265 O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jla1951france.spaces.live.com/Photo...ad/MsnPUpld.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...on_3_0_0_29.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/instal...nosticsxp2k.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O18 - Protocol: offline-8876480 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHost.exe O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Stealth Service Helper (StealthInjectorService) - Unknown owner - C:\Program Files\Micro Application\PC Anonyme\IJStealth4Svc.exe (file missing) O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing) O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/j-l/LOCALS~1/APPLIC~1/IM/Runtime/Image/1656B7~1/168.jpg -- End of file - 18609 bytes

bonjour excuses je n'etais pas la ce matin voici le rapport demlandé -----------\\ ToolBar S&D 1.2.4 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4000+ ) BIOS : Award Modular BIOS v6.00PG USER : j-l ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 081029-0] 4.8.1229 (Activated) C:\ (Local Disk) - NTFS - Total:186 Go (Free:63 Go) D:\ (CD or DVD) E:\ (USB) F:\ (CD or DVD) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (Local Disk) - NTFS - Total:465 Go (Free:261 Go) "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [2] ( 30/10/2008|13:39 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\AskBarDis\bar Supprime! - C:\Program Files\AskBarDis\unins000.dat Supprime! - C:\Program Files\AskBarDis\unins000.exe Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG Supprime! - C:\WINDOWS\iun6002.exe Supprime! - C:\Program Files\AskBarDis Supprime! - C:\Program Files\Multi_Media -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (j-l) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (j-l) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (j-l) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar (j-l) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.com"'>http://www.google.com" "Search Page"="http://www.google.com" "Default_Search_URL"="http://www.google.com/ie" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "First Home Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 30/10/2008| 0:42 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 30/10/2008|13:43 - Option : [2] -----------\\ Fin du rapport a 13:43:11.34

comme je n'arrive pas a dormir je suis revenu la dessus dis moi a chaque fois que je fais une analyse avec malwarebytes il me trouve toujours un fichier infecté C:\Program Files\eoRezo (Rogue.Eorezo) c'est quoi ça ? te donne le rapport ci-dessous Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1337 Windows 5.1.2600 Service Pack 3 30/10/2008 02:40:08 J-Luc mbam-log-2008-10-30 (02-40-08).txt Type de recherche: Examen rapide Eléments examinés: 68932 Temps écoulé: 19 minute(s), 40 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

suite -----------\\ ToolBar S&D 1.2.4 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4000+ ) BIOS : Award Modular BIOS v6.00PG USER : j-l ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 081029-0] 4.8.1229 (Activated) C:\ (Local Disk) - NTFS - Total:186 Go (Free:63 Go) D:\ (CD or DVD) E:\ (USB) F:\ (CD or DVD) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (Local Disk) - NTFS - Total:465 Go (Free:261 Go) "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [1] ( 30/10/2008| 0:41 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\AskBarDis C:\Program Files\AskBarDis\bar C:\Program Files\AskBarDis\unins000.dat C:\Program Files\AskBarDis\unins000.exe C:\Program Files\Multi_Media C:\Program Files\Multi_Media\INSTALL.LOG C:\WINDOWS\iun6002.exe -----------\\ Extensions (j-l) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (j-l) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (j-l) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar (j-l) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.com"'>http://www.google.com" "Search Page"="http://www.google.com" "Default_Search_URL"="http://www.google.com/ie" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "First Home Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 30/10/2008| 0:42 - Option : [1] -----------\\ Fin du rapport a 0:42:07.28

suite Clean Navipromo version 3.6.7 commencé le 30/10/2008 à 0:27:06.51 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "j-l" Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.5512 Système de fichiers : NTFS Mode suppression par méthode manuelle Nom du fichier saisi : naezqfk Nettoyage exécuté au redémarrage de l'ordinateur *** Recherche, création sauvegardes et suppression *** * Suppression dans "C:\WINDOWS\system32" * * Suppression dans "C:\Documents and Settings\j-l\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\j-l\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\j-l\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\j-l\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\j-l\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\j-l\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 30/10/2008 à 0:33:24.54 ***

je te mets le rapport hijackthis et continue ta procedure

jespere etre toujours dans la course Clean Navipromo version 3.6.7 commencé le 30/10/2008 à 0:09:30.92 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "j-l" Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.5512 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\j-l\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\j-l\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\j-l\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\j-l\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\j-l\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * crmnxewcf.dat trouvé ! Copie crmnxewcf.dat réalisée avec succès ! crmnxewcf.dat supprimé ! * Dans "C:\Documents and Settings\j-l\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 30/10/2008 à 0:13:43.20 ***

voila falkra jespére avoir bien fait ... je t'admire de ton savoir faire comme j'aimerai savoir comme toi ! Search Navipromo version 3.6.7 commencé le 29/10/2008 à 23:49:21.81 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "j-l" Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.5512 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\j-l\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\j-l\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\j-l\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\j-l\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : crmnxewcf.dat trouvé ! * Dans "C:\Documents and Settings\j-l\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 29/10/2008 à 23:59:33.17 ***

de retour pour 5 minutes j'en profite pour poster mon rapport en espérant d'avoir bien fait les choses a plus et merci encore ComboFix 08-10-29.06 - j-l 2008-10-29 17:25:56.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1247 [GMT 1:00] Lancé depuis: C:\Documents and Settings\j-l\Bureau\Combo-Fix.exe Commutateurs utilisés :: C:\Documents and Settings\j-l\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\j-l\Application Data\inst.exe C:\WINDOWS\config.ini C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\pack.epk C:\WINDOWS\system32\naezqfk_navtmp.dat . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-29 )))))))))))))))))))))))))))))))))))) . 2008-10-28 08:56 . 2005-05-17 15:24 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe 2008-10-28 08:56 . 2006-01-18 13:55 290,918 --a------ C:\WINDOWS\system32\Install7x.dll 2008-10-28 08:56 . 2006-03-08 17:28 255,232 --a------ C:\WINDOWS\system32\drivers\rt73.sys 2008-10-28 08:56 . 2005-10-17 19:50 245,376 --a------ C:\WINDOWS\system32\drivers\rt2500usb.SYS 2008-10-28 08:56 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin 2008-10-28 08:56 . 2005-08-19 15:51 138 --a------ C:\WINDOWS\filespec7x 2008-10-28 08:55 . 2008-10-28 08:55 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2008-10-26 03:14 . 2008-10-26 03:14 <REP> d-------- C:\Program Files\AskSearch 2008-10-26 02:04 . 2008-10-26 03:12 <REP> d-------- C:\Program Files\AskBarDis 2008-10-25 10:58 . 2008-10-25 10:58 <REP> d-------- C:\Program Files\Bonjour 2008-10-25 10:57 . 2008-10-25 10:57 <REP> d-------- C:\Program Files\Share_Accelerator_MM 2008-10-25 10:57 . 2008-10-25 10:57 <REP> d-------- C:\Program Files\iTunes 2008-10-25 10:57 . 2008-10-25 10:57 <REP> d-------- C:\Program Files\iPod 2008-10-25 08:29 . 2008-10-25 10:58 <REP> d-------- C:\Program Files\Bonjour(2) 2008-10-24 07:37 . 2008-10-25 10:35 1,393 --a------ C:\WINDOWS\imsins.BAK 2008-10-24 04:21 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll 2008-10-17 02:18 . 2008-10-17 02:34 <REP> d-------- C:\Program Files\SpamTracker 2008-10-17 00:38 . 2008-10-17 00:38 <REP> d-------- C:\Program Files\Lavalys 2008-10-17 00:31 . 2008-10-17 00:31 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-10-17 00:31 . 2008-04-04 13:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-10-16 23:08 . 2008-10-27 15:00 <REP> d-------- C:\Entretien PC 2008-10-16 23:01 . 2008-10-17 00:31 <REP> d-------- C:\Program Files\TuneUp Utilities 2008 2008-10-16 14:44 . 2008-10-16 14:44 <REP> d-------- C:\Program Files\LuckyTender 2008-10-15 20:40 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-10-15 20:40 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-15 20:40 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-10-15 20:40 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-15 20:40 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-15 20:31 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-14 10:25 . 2008-10-14 10:25 47,360 --a------ C:\Documents and Settings\j-l\Application Data\pcouffin.sys 2008-10-10 23:37 . 2008-10-29 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2008-10-09 14:25 . 2008-10-09 14:27 <REP> d-------- C:\Documents and Settings\j-l\Application Data\vlc 2008-10-08 12:03 . 2008-10-08 12:03 268 --ah----- C:\sqmdata04.sqm 2008-10-08 12:03 . 2008-10-08 12:03 244 --ah----- C:\sqmnoopt04.sqm 2008-10-07 19:23 . 2008-10-07 19:23 <REP> d-------- C:\WINDOWS\system32\fr 2008-10-07 19:23 . 2008-10-07 19:23 <REP> d-------- C:\WINDOWS\system32\bits 2008-10-07 19:23 . 2008-10-07 19:23 <REP> d-------- C:\WINDOWS\l2schemas 2008-10-07 19:21 . 2008-10-07 19:24 <REP> d-------- C:\WINDOWS\ServicePackFiles 2008-10-07 19:14 . 2008-10-07 19:14 <REP> d-------- C:\WINDOWS\EHome 2008-10-07 12:09 . 2008-04-14 03:33 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2008-10-07 10:10 . 2008-10-07 10:10 0 --a------ C:\WINDOWS\hpqEmlSz.INI 2008-10-04 16:45 . 2008-10-04 16:45 <REP> d-------- C:\Program Files\Hewlett-Packard 2008-10-04 16:31 . 2008-10-04 16:52 104,156 --a------ C:\WINDOWS\hpoins04.dat 2008-10-04 16:31 . 2004-06-22 10:16 17,176 --------- C:\WINDOWS\hpomdl04.dat 2008-10-04 14:48 . 2008-10-04 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard(3) 2008-10-01 22:57 . 2008-10-04 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard 2008-10-01 22:47 . 2008-10-01 23:18 109,464 --a------ C:\WINDOWS\hpoins07.dat 2008-10-01 22:47 . 2005-06-23 04:39 17,505 --------- C:\WINDOWS\hpomdl07.dat 2008-09-30 07:34 . 2008-10-04 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LookMyPC . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-29 16:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-10-29 16:33 2,560 ----a-w C:\WINDOWS\system32\drivers\mchInjDrv.sys 2008-10-29 08:00 --------- d-----w C:\Program Files\Spyware Doctor 2008-10-28 15:34 --------- d-----w C:\Program Files\Launcher 2008-10-28 07:54 --------- d-----w C:\Program Files\RALINK 2008-10-27 18:56 --------- d-----w C:\Program Files\MSN Pictures Displayer 2008-10-26 16:19 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-10-26 02:12 --------- d-----w C:\Program Files\eMule 2008-10-25 10:41 --------- d-----w C:\Program Files\Lavasoft 2008-10-25 10:40 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-10-25 09:57 --------- d-----w C:\Program Files\QuickTime 2008-10-25 09:57 --------- d-----w C:\Program Files\Apple Software Update 2008-10-25 09:04 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-10-22 15:17 --------- d-----w C:\Documents and Settings\j-l\Application Data\Image Zone Express 2008-10-22 14:10 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-22 14:10 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-10-17 01:06 --------- d-----w C:\Program Files\StudioLine Photo Basic 2008-10-16 14:37 --------- d-----r C:\Program Files\Google 2008-10-14 09:31 --------- d-----w C:\Program Files\vso 2008-10-14 09:31 --------- d-----w C:\Documents and Settings\j-l\Application Data\Vso 2008-10-14 09:25 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2008-10-12 09:51 --------- d-----w C:\Program Files\TuneUp Utilities 2007 2008-10-11 07:30 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-10-10 22:49 --------- d-----r C:\Program Files\Radio Fr Solo 2008-10-10 08:06 --------- d-----w C:\Program Files\IncrediMail 2008-10-04 15:49 --------- d-----w C:\Program Files\HP 2008-10-04 15:07 --------- d-----w C:\Documents and Settings\j-l\Application Data\Printer Info Cache 2008-10-04 14:02 --------- d-----w C:\Program Files\SpeedFan 2008-10-04 14:00 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-10-04 14:00 --------- d-----w C:\Program Files\LimeWire 2008-10-04 13:59 --------- d-----w C:\Program Files\Winamp 2008-09-21 06:08 --------- d-----w C:\Program Files\AxBx 2008-09-19 12:02 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-19 12:01 --------- d-----w C:\Documents and Settings\j-l\Application Data\InstallShield 2008-09-17 04:51 --------- d-----w C:\Program Files\iWizz 2008-09-13 01:08 --------- d-----w C:\Program Files\Fmrid 2008-09-09 03:15 81,288 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys 2008-09-09 03:15 66,952 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys 2008-09-09 03:15 40,840 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-09-06 05:21 --------- d-----w C:\Documents and Settings\j-l\Application Data\Calendrier Xtra 2008-06-28 12:24 262,144 ----a-w C:\Program Files\Uninstall Spy Blocker.dll 2007-12-16 20:15 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2007-04-15 00:49 26,480 ----a-w C:\Documents and Settings\j-l\Application Data\GDIPFONTCACHEV1.DAT 2007-01-25 01:52 65,536 ----a-w C:\Program Files\Fichiers communs\NMSAccessU.exe 2006-09-26 14:23 3,188,836 ----a-w C:\Program Files\IZArc35.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}"= "C:\Program Files\Secured_eMule\tbSec1.dll" [2007-11-12 1453080] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= "C:\Program Files\Secured_eMule\tbSec1.dll" [2007-11-12 1453080] [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [2008-09-04 3082752] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-07-24 243072] "NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 1961984] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 204800] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 221184] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-25 212992] "WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [2005-12-12 222784] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848] "DPAgnt"="C:\Program Files\DigitalPersona\Bin\DPAgnt.exe" [2004-10-13 913408] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 86016] "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 289064] "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-09-09 1168264] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696] "Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1261200] "nwiz"="nwiz.exe" [2006-08-11 C:\WINDOWS\system32\nwiz.exe] "Tweak UI"="TWEAKUI.CPL" [2001-03-18 C:\WINDOWS\system32\TWEAKUI.CPL] "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 C:\WINDOWS\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 53248] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 241664] Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2008-10-28 593920] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ] 2004-10-13 17:29 102400 C:\WINDOWS\system32\DPWLEvHd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm "msacm.divxa32"= msaud32_divx.acm "msacm.ac3filter"= ac3filter.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli DPPWDFLT [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SandraTheSrv"=3 (0x3) "SandraDataSrv"=3 (0x3) "gusvc"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" "AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImage\TimounterMonitor.exe "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe "PCSuiteTrayApplication"=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Univision Canada Limited\\Pico2000\\DSR.exe"= "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\Program Files\\Univision Canada Limited\\Pico2000\\CamPanelServer.exe"= "C:\\Jeu du WEB\\Dames.exe"= "C:\\WINDOWS\\system32\\mshta.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\StubInstaller.exe"= "C:\\Program Files\\LimeWire\\LimeWire.exe"= "C:\\Program Files\\NetMeeting\\conf.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Communication\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"= "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"= "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"= "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"= "C:\\Program Files\\Micro Application\\PC Anonyme\\PCAnonyme.exe"= "C:\\Program Files\\Roxio\\Label Creator 9\\RxLabelCreator9.exe"= "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe"= "C:\\Program Files\\Secured eMule\\securedemule.exe"= "C:\\Program Files\\Weezo\\Apache\\bin\\weezoHttpd.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\Ivicam\\ivicam.exe"= "C:\\Program Files\\Ivicam\\backsurvey.exe"= "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\WNt500x86\\RpcSandraSrv.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys [2008-04-13 149376] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 c2scsi;c2scsi;C:\WINDOWS\system32\drivers\c2scsi.sys [2006-03-04 241664] R1 mchInjDrv;madCodeHook DLL injection driver;C:\WINDOWS\system32\Drivers\mchInjDrv.sys [2008-10-29 2560] R2 ADSLAutoconnect;ADSLAutoconnect;C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [2006-09-19 446464] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 NMSAccessU;NMSAccessU;C:\Program Files\Fichiers communs\NMSAccessU.exe [2007-01-25 65536] R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe [2008-04-07 98488] R2 sw848b;sw848b;C:\WINDOWS\system32\drivers\sw848b.sys [1999-12-30 29760] R2 sw878b;sw878b;C:\WINDOWS\system32\drivers\sw878b.sys [2000-09-29 10148] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 32640] R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 34560] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S2 StealthInjectorService;Stealth Service Helper;C:\Program Files\Micro Application\PC Anonyme\IJStealth4Svc.exe [ ] S3 cg300;cg300VidCap;C:\WINDOWS\system32\DRIVERS\cg300vc.sys [2002-04-25 13468] S3 cg300Au;cg300 Audio Capture;C:\WINDOWS\system32\DRIVERS\cg300au.sys [2002-04-25 17167] S3 CV2K1;CommView Network Monitor;C:\WINDOWS\system32\DRIVERS\cv2k1.sys [ ] S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-17 354560] S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys [2005-08-20 40060] S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 52416] S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 6160] S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 84544] S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 77760] S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 75584] S4 hpdj00;hpdj00;C:\DOCUME~1\j-l\LOCALS~1\Temp\hpdj00.exe [ ] S4 hpdj01;hpdj01;C:\DOCUME~1\j-l\LOCALS~1\Temp\hpdj01.exe [ ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2008-10-25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] 2008-10-24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-04-22 13:17] . - - - - ORPHELINS SUPPRIMES - - - - URLSearchHooks-{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file) HKLM-Run-<NO NAME> - (no file) Notify-LMIinit - (no file) . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\j-l\Application Data\Mozilla\Firefox\Profiles\xlstb4yo.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-29 17:33:36 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwClose Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\nview.dll -> C:\Program Files\DigitalPersona\Bin\DpOFeedb.dll . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\DigitalPersona\Bin\DPWinLct.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\DigitalPersona\Bin\DpHost.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\StudioLine Photo Basic\NMSAccess.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\PC Connectivity Solution\NclBTHandler.exe C:\Program Files\IncrediMail\bin\ImApp.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe . ************************************************************************** . Heure de fin: 2008-10-29 17:48:20 - La machine a redémarré [j-l] ComboFix-quarantined-files.txt 2008-10-29 16:48:14 Avant-CF: 67,984,408,576 octets libres Après-CF: 68,092,936,192 octets libres 340 --- E O F --- 2008-10-25 10:13:38

ok je le ferais ce soir car aujourd'hui je dois m'absenter toute la journée je vais suivre tes conseils merci encore de ta patience

bonjour falkra je viens ici pour te remercier de ton aide mais je suis arrivé tout seul a me débarasser de mes petites bestioles 41 au total enfin ... tout seul est un bien grand mot car c'est grace a avast qui m'a demandé un examen avant le démarrage de windows ca a duré un moment mais pour l'instand tout est rentré dans l'ordre j'ai refais plusieurs analyses apres et tout est propre du moins je l'espere d'ailleurs me demande pas comment j'ai fait je n'en sait rien .... et je voudrais bien savoir comment on fait pour l'avenir ??!!! en tout cas encore merci je n'ai pas osé me servir de combofix je ne suis pas sur d'être a la hauteur et pourtant l'envie ne manque pas d'aller fouiller la dessus... je te mets le rapport avast ci-dessous et eventuellement dis moi quoi a bientot et coprdiales poignées de mains ---------------------------------------- 27/10/2008 11:27 Analyse de tous les lecteurs locaux Fichier C:\Documents and Settings\j-l\Local Settings\Temporary Internet Files\Content.IE5\E3GX4F4D\b64_3[1].jpg est infecté par Win32:Rootkit-gen [Rtk], Supprimé Fichier C:\Documents and Settings\j-l\Local Settings\Temporary Internet Files\Content.IE5\WVEJW16D\b64_3[1].jpg est infecté par Win32:Rootkit-gen [Rtk], Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP87\A0027944.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP87\A0027967.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP87\A0028966.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP87\A0028976.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP88\A0031126.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP88\A0032127.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP88\A0033126.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP88\A0034126.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP89\A0034135.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP90\A0034158.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP90\A0034293.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP91\A0034311.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP91\A0035320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0036367.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0037320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0038320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0039320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0040320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP92\A0041320.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP93\A0042372.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP93\A0043373.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP95\A0043464.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP95\A0044466.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP95\A0044468.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP95\A0044469.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0044484.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0044486.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0044558.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0044559.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0045577.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0046577.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0046579.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0046580.sys est infecté par Win32:Beagle-AAW [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimé Fichier C:\System Volume Information\_restore{64547280-53E4-4935-90F7-55CA752DCA14}\RP96\A0046598.exe est infecté par Win32:Trojan-gen {Other}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimé Fichier C:\WINDOWS\system32\drivers\downld\519875.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé Fichier C:\WINDOWS\system32\drivers\downld\537703.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé Fichier C:\WINDOWS\system32\drivers\srosa.sys est infecté par Win32:Beagle-AAW [Trj], Supprimé Fichier C:\WINDOWS\system32\drivers\winfilse.exe est infecté par Win32:Trojan-gen {Other}, Supprimé Fichier C:\WINDOWS\system32\mdelk.exe est infecté par Win32:Rootkit-gen [Rtk], Supprimé Nombre de dossiers parcourus : 16307 Nombre de fichiers analysés : 191828 Nombre de fichiers infectés : 41

ca patinne dur il y en a pour 1 heure c'est de plus en plus lent !!!!!!!

JE vais essayer tout a l'heure car là je copie ...avec du mal mes documents sur un autre DD on ne sais jamais.... je te tiens au courant merci encore de bien vouloir m'aider

ne peut on pas directement intervenir avec Hijackthis ?

bonjour et merci de la réponse oui j'ai vu mais j'ai un peut peur de me lancer la dedans n'y a t'il pas un autre moyen ...

bonjour a toutes et a tous je me bats depuis cette nuit pour m'en sortir mais rien a faire je ne suis pas assez bon.. ordinateur: Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système Service Pack 3 Internet Explorer 6.0.2900.5512 Nom du système J-4821F43E915F4 (N1) Nom d'utilisateur j-l Domaine de connexion J-4821F43E915F4 Carte mère Type de processeur Unknown, 1933 MHz (10 x 193) amd 4000 double coeur Nom de la carte mère Inconnu Chipset de la carte mère Inconnu Mémoire système 2048 Mo je suis infecté de partout apres analyse avec avast , pc tool spyraware doctor et malwarebytes ainsi que spybot ou chacun m'a enlevé quelque chose mais rien n'y fait j'ai vu passé : win 32 beagle ,win 32 trojan gen , winfilse.exe , rootkit agent , rootkit bagle .. la je désespére !! je vous joins mon rapport Hijack j'ai lu dans votre forum le logiciel combofix pour réparer mais la encore je suis trop court tout se bloque mon anti virus avast se désactive pc tool également et pas moyen de faire un point de restauration il m'est refusé a chaque fois Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:26 J-Luc, on 26/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\DigitalPersona\Bin\DPWinLct.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\DigitalPersona\Bin\DpHost.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\StudioLine Photo Basic\NMSAccess.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\DigitalPersona\Bin\DPAgnt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Calendrier\Cld2000.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\PC Connectivity Solution\NclBTHandler.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Launcher\Launcher.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\capture ecran\onthefly\OnTheFly.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\PROGRA~1\IZArc\IZArc.exe C:\DOCUME~1\j-l\LOCALS~1\Temp\ARC45\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file) R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [DPAgnt] C:\Program Files\DigitalPersona\Bin\DPAgnt.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Search - ?p=ZN O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/229?0085f3eb6ef94424a5ec24c0c804148f O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-gb\msntabres.dll.mui/230?0085f3eb6ef94424a5ec24c0c804148f O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/instal...llMgr_v01_5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jla1951france.spaces.live.com//Phot...ad/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1153836646265 O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jla1951france.spaces.live.com/Photo...ad/MsnPUpld.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...on_3_0_0_29.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/instal...edsolutions.cab O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/instal...nosticsxp2k.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O18 - Protocol: offline-8876480 - {29959AFB-7F24-48BE-9C72-C7550C6F11FF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHost.exe O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Stealth Service Helper (StealthInjectorService) - Unknown owner - C:\Program Files\Micro Application\PC Anonyme\IJStealth4Svc.exe (file missing) O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing) O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/j-l/LOCALS~1/APPLIC~1/IM/Runtime/Image/1656B7~1/168.jpg -- End of file - 18776 bytes je vous remercie d'avance pour toute l'aide que vous pourrez m'accorder sachez que je ne suis pas un pro mais je vais faire le maximum pour vous suivre dans vos démarches merci d'avance

bonjour lolokiss merci de t'intéresser a mon probléme mais j'ai tout essayé mais néant je n'y arrive pas j'ai essayé également avec pc inspector pour récupérer ce fichier mais là je suis trop court pour me servir de ce logiciel je vais refaire des essais et je ne manquerai pas de te tenir informé bpnne journée et bonne fin de semaine (comme disent les Anglais ! )

BONJOUR LOLOKISS merci de ta réponse , non je viens de le faire et la non plus, pas mon fichier

bonjour papo et merci de me repondre non dans la corbeille il n'y a rien et le plus etrange j'ai 2 dd avec les memes dossiers (clonage) et ce dossier de photo une serie de 30 a peut pre a disparu et sur les dd ces photos etaient donc dans picassa et dans un autre dossier (mes images ) et là plus rien non plus toutes les autres sont là et non pas bougées !!et je pense que ça du venir apres un nettoyage avec easycleaner je pense !!?? quand j'en sais rien c'est hier quand j'ai voulu aller voir ces photos ,, plus rien novice dans ce domaine que veux tu dire par ad hoc windows ? MERCI

bonjour voila ce qui m'ammene a vous poser une question ..... il me manque un fichier photo dans picassa il a disparu !!!! toutes mes autres photo sont la mais il m'en manque un !!! malgre une restauration toujours pareil comment puis je recupérer ce fichier merci de vos réponses

Bonjour merci à marc2006 pour ton info ( http://www.todae.fr/winamp/plugins/index.php?page=generaux ) pour moi c'est impeccable et il y avait bien longtemps que je me posais cette question et bon courage à freekiller salutations

avec de la patience j'ai enfin réussi !!!! je vous remercie quand meme dee m'avoir bien aiguillé bonne soirée à toutes et à tous

je vous donne une autre petite precision mais je n'arrive pas a le mettre en fonction disque 0 de base connecté sain (systeme) disque 1 de base connecté non aloué

merci car là je suis perdu dd origine : disque 0 celui qui pose probléme : disque 1

oui il est la mais non aloue