serp_ico

Bonsoir, Je ne comprend pas bien ce qui se passe, parfois, Outlook tente de s'ouvrir seul alors que je ne l'utilise pas et ne l'ai même pas configuré (J'ai un message qui dit "aucun profil n'a été créé. veuillez choisir l'icone courrier/télécopie dans le panneau de configuration pour configurer un nouveau profil")... D'autre part, quelques fichiers sont apparus dans des dossiers, et je ne sais pas d'où cela vient. Des trucs du type : Desktop.ini Thumbs.db J'avais suivi la méthode de pré-nettoyage du PC en mode sans échec, et j'avoue que je ne comprend plus très bien ce que me fait ma machine... Voici le rapport de Panda, ce qui est curieux, c'est que je vient d'installer spybloker.exe et spyware blaster, peut être les ai-je mal configurés ? Voici mon dernier rapport highjackthis, je commence vraiment à ne plus très bien comprendre ce qui se passe ! Logfile of HijackThis v1.99.1 Scan saved at 23:12:19, on 07/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\Documents and Settings\Sébastien Darras\Bureau\spyblocker.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Sébastien Darras\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM\..\Run: [spyBlocker] C:\Documents and Settings\Sébastien Darras\Bureau\spyblocker.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Merci par avance de votre aide ! Oups, oublié le rapport Panda que voici : Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@fe.lea.lycos[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@xiti[1].txt

Houlalala, je ne comprend rien, j'ai quelques fichiers curieux qui se sont installés suite au nettoyage en mode sans erreur du type : desktop.ini qui contient ceci : [.ShellClassInfo] InfoTip=@Shell32.dll,-12690 IconFile=%SystemRoot%\system32\SHELL32.dll IconIndex=-238 [DeleteOnCopy] Owner=Sébastien Darras Personalized=14 PersonalizedName=Mes vidéos [DeleteOnCopy.A] Owner=Sébastien Darras PersonalizedName=Mes vidéos [DeleteOnCopy.W] Owner=S+AOk-bastien Darras PersonalizedName=Mes vid+AOk-os ou du type thumbs.db J'ai des trucs comme ça dans pas mal de fichier... Help, c'est quoi ???

Je dois donc mettre toutes les icones dans un fichier et mettre ce fichier dans program files ? Je ne sais pas comment j'ai fais mon compte, probablement une fausse manip' Quant au parefeu windows XP, il est activé... Dois en télécharger un autre et si oui, lequel ? Mon antivirus est symantec antivirus corporate edition program 8.1.0.821 moteur d'analyse 4.2.0.7 J'en oublie la moindre des politesses, merci pour tes conseils et bonne soirée !

J'ai spyblaster et spyblocker... C'est lors de l'installation de spyblocker que je me suis retrouvé avec tout un tas d'icones sur mon bureau. Ou dois je installer un logiciel lorsque je le télécharge ? Que faut il que je mette comme parefeu, sachant que mon antiviru est Norton ? Merci de ta patience, j'ai vraiment l'impression d'être un boulet lorsqu'il sagit d'informatique...

Sur www.01net.com/ Diantre, j'ai fais une connerie ? peut être n'aurai pas du l'installer sur le bureau ?

De plus, je ne peux rien faire sur ce logiciel, fonctionne t'il tout seul ou faut il le configurer ?

Bonsoir, J'ai téléchargé spyblocker et j'ai tout un tas d'icones qui sont apparues sur mon bureau... Qu'est ce que c'est ? Dois je tout garder ?

Je n'ai pas de mises à jour dispo, je le fais souvent, et je voulais savoir si le firewall zone alarm était bien, et s'il n'allait pas y avoir de conflit avec mon antivirus Norton... J'ai par contre fais une erreur au dessus, je ne 'ai pas spyblocker mais spyblaster...

Je te remercie de ta patience en tout cas... Donc, mon rapport highjack, ainsi que ce cookie, etc, rien de grave ! Comme pour le nettoyage de la machine, je vais suivre les instructions à la lettre, et me mettre sous fire fox ! Merci du conseil... Ce qui est curieux, c'est que j'ai spy blocker... Peut être l'ai je mal configuré ? Pourtant, j'ai essayé de suivre les instructions... Juste, si tu pouvais m'éclairer sur les deux questions précédentes... Quant au firewall et ce dossier bizarre dans mes docs ???

Et c'est un simple cookie ? Ce n'est pas un spy ou un truc dans le genre ? Excuses moi, mais pour mes questions plus haut sur le firewall et ce dossier dont je ne sais pas quoi faire, tu n'as pas d'idées ? Le site de ma page de démarrage est wanadoo, car c'est mon mail de boulot...

Bhen, je vais dans démarer, panneau de config, option internet, supprimer les cookies... Pourquoi reste t'il encore ceci sur Panda : Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@xiti[1].txt Et j'ai deux autres questions, je suis désolé d'être chiant : Le firewall Zone Alarm est il bien, et ne va t'il pas créer de conflit avec mon antivirus Norton ? Et qu'est ce que c'est que ce fichier qui s'est ouvert dans mes docs après avoir nettoyer l'ordi en mode sans erreur : Un fichier nommé "desktop.ini" qui contient ces quelques lignes : [DeleteOnCopy] Owner=Sébastien Darras Personalized=5 PersonalizedName=Mes documents [DeleteOnCopy.A] Owner=Sébastien Darras [DeleteOnCopy.W] Owner=S+AOk-bastien Darras Merci en tout cas, j'ai l'impression que finalement, mon problème n'était pas si grave, cela dit, lorsque cela s'est mis à ramer hier soir... Je me suis fait une petite angoisse !

Encore une petite question... Depuis que j'ai fais le nettoyage en mode sans erreur, il est apparu ceci dans mes documents : Un fichier nommé "desktop.ini" qui contient ces quelques lignes : [DeleteOnCopy] Owner=Sébastien Darras Personalized=5 PersonalizedName=Mes documents [DeleteOnCopy.A] Owner=Sébastien Darras [DeleteOnCopy.W] Owner=S+AOk-bastien Darras Qu'est ce que c'est ? Est ce que je peux le virer ? Voici les résultat de Panda : Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@xiti[1].txt

En tout cas, merci de ton aide ! Pour le firewall, zone alarm est il efficace ? Et si oui, ne va t'il pas y avoir de conlit avec mon antivirus Norton ? J'attend la fin du scan de Panda et je le post... Séb

Désolé, je suis nouveau sur le forum, je ne veux faire perdre de temps à personne... Curieux, je vais refaire un scan chez Panda pour voir...

Si si, j'ai respecté à la lettre, et j'ai bien enlevé les cookies sur IE... Quant à KillBox, lorsque je clique sur paste from clipboard, cela ne fait pas de "coller" instantané, rien n'apparait dans la boite blanche quand je clique sur la petite flêche à droite ????

Heu, j'fais quoi ?

Ah voui, deux autres trucs, décidement... Je n'ai pas fait de conneries en virant ce qui se trouvait dans : C:\WINDOWS\DOWNLOADED PROGRAM FILES\ ??? Et autre question, est ce que le firewall zone alrm est bien, et est ce qu'il ne va pas y avoir de conlit avec mon antivirus Norton ? Merci pour tout en tout cas...

Merci du conseil... Mais j'ai juste une petite question avant de commencer (frileux le Séb) : Tu me demande de copier C:\WINDOWS\DOWNLOADED PROGRAM FILES\activex.inf C:\WINDOWS\DOWNLOADED PROGRAM FILES\activex.ocx Je les colle dans l'espace blanc qui se trouve sur kill box ? J'espère que ma question n'est pas trop con !

Bizarre, quand je veux vider C:\WINDOWS\DOWNLOADED PROGRAM FILES\ il reste : activescan installer class java runtime environment 1.5.0 Office update installation Engine Normal ?

Firefox est il plus sûr que IE ? Car il est vrai que je suis habitué à IE... Mais bon, si c'est pour une question de sécurité. Quant aux fichiers qui se trouvent dans C:\WINDOWS\DOWNLOADED PROGRAM FILES\ , je viens de les supprimer ! Qu'est ce que c'est exactement, des activ x ? Des cookies ? Voici mon dernier highjackthis : Logfile of HijackThis v1.99.1 Scan saved at 19:07:36, on 06/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Sébastien Darras\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpda...api/activex.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Et mon scan panda Incident Statut Analyse Adware:adware/wupd No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\activex.inf Adware:adware/look2me No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\activex.ocx Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@247realmedia[2].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@adtech[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@bluestreak[2].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@com[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@fe.lea.lycos[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@fl01.ct2.comclick[2].txt Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@hotlog[2].txt Spyware:Cookie/Microsofte No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@microsofteup.112.2o7[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@serving-sys[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@xiti[1].txt Pour le parefeu par contre, celui de windows ne suffit pas ? Il faut en installer un autre ?

Merci du conseil... Que puis je prendre comme navigateur ? Si je change de navigateur, il n'est pas certaines choses à changer sur ma machine ? Je ne serai donc pas infecté par look2me ou Wupd ? Quant au parefeu, celui de windows a l'air activé... Il faut que j'en installe un autre ? Désolé pour toutes ces questions Merci de votre patiente en tout cas... Séb

Merci Regis, Je me suis trompé et j'ai fais un nouveau post avec mon rapport highjackthis complet... Lorsque je vais sur pand, voici ce qui ressort du scan : Adware:adware/wupd No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\activex.inf Adware:adware/look2me No Désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\activex.ocx Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@247realmedia[2].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@adtech[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@bluestreak[2].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@com[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@fe.lea.lycos[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@fl01.ct2.comclick[2].txt Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@hotlog[2].txt Spyware:Cookie/Microsofte No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@microsofteup.112.2o7[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@serving-sys[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@xiti[1].txt J'ai passé ma nuit à essayé de comprendre, mais je suis vraiment novice en matière d'informatique... Ce qui est curieux, c'est que mon ordi s'est mis à ramer ! Ce qui n'est plus la cas, par contre, ce rapport avec look2me, etc... M'inquiète un peu. J'ai suivi la procédure de pré-nettoyage mais antivir n'a rien trouvé...

Après avoir suivi à la lettre le pré-nottoyage PC, voici mon rapport Highjackthis : Logfile of HijackThis v1.99.1 Scan saved at 17:35:44, on 06/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Sébastien Darras\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpda...api/activex.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe C'est grave docteur ?

Je suis désolé... J'ai vraiment l'impression de débarquer mais... C'est à dire l'enquête de Highjackthis ? Arf, pas facile tout ça...