chourave12

bonjour je voulais savoir si quelqu'un pouvez m'aider.Depuis quelques temps tout mes jeux mettent prés de 5 minutes à se lancer pourriez vous m'éclairer pour savoir où chercher d'où viens le problème.Merci pour votre aide

bonjour je ne peux rien dire de + pour l'instant je n'ai plus eu ce satané écran et tant mieux

ça ne me l'a plus fait depuis hier mais est ce que j'ai le temps de la notée car le décompte me fais peur et j'essaie par tout les moyens d'éteindre dois je attendre la fin du décompte vidage mémoire physique? et encore merci our votre aide le tutoriel j'ai jeté un oeil mais ça ressemble à du chinois

bonjour , j'ai un soucis et je suis une grosse bille en informatique Voilà je m'explique cela fait 2 fois depuis hier que j'ai un écran bleu qui arrive avec des trucs marqué et en dessous il y a un décompte avec vidage mémoire physique cela me fait fliper et je ne sais pas quoi faire , aidez moi s'il vous plait et expliquez moi simplement car je ne suis vraiment pas une lumière en matière de Pc .Merci à vous

merci pour vos conseils , qui me furent précieux

je pense que je vais me pencher sérieusement sur la question seul l'anglais me rebute mais je vais fureter pour essayer de voir les configurations et si je peux m'en sortir avec mon piètre niveau d'anglais.Et encore merci pour vos conseils et votre aide , je poste un dernier log hijackthis pour me rassurer pourriez vous me dire si il vous semble propre Logfile of HijackThis v1.99.1 Scan saved at 18:54, on 2007-08-24 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

bonsoir j'ai changé de pare feu j'ai mis kério pensez vous que j'ai bien fait ? on va voir sio je serais moins infecté

je lance kaspersky et merci encore de s'occuper de mon problème avast m'a trouver encore un nouveau ver nommé C\windows_system 32\activescanpskavs.dll nommé win32 CTX KASPERSKY ON-LINE SCANNER REPORT Tuesday, August 21, 2007 12:35:42 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/08/2007 Enregistrements dans la base antivirus Kaspersky : 362479 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\lionel\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 16731 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:10:54 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd1741.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_670.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_830.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\lionel\LOCALS~1\Temp\ mon003.log L'objet est verrouillé ignoré Analyse terminée.

bonsoir j'ai suspendu avast et fais le scan avec panda en ligne mais il ne me génére aucun rapport peut être comme je suis un peu quiche je n'ai pas su l'utilisé! j'ai fais analyser pc maintenant et voilà rien de plus aprés les 270 secondes

j'ai l'habitude d'avast ça me chagrine un peu de le désinstaller surtout qu'antivir est en anglais et ce n'est pas mon fort la langue de shakespear ,de plus je suis chez wanadoo alors sur le site makelal (c'est le nom je crois) ils disent que mise à jour antivir impossible pour ceux qui sont chez wanadoo/orange, alors crois tu que je suis vraiment obliger de meséparer d'avast , il est vraiment si nul que ça?

ok mais je fais comment pour arreter avast j'ai jamais fait

c'est encore moi je suis en train de lancer un scan avast et il m'a détecté 2 nouveaux virus , j'en ai ras le bol ils se nomment Win32.Agent.AWB et win32.adaware.gen que dois je faire j'en ai ras le ponpon

bonsoir et merci de me consacrer du temps pour m'aider j'ai télécharger avg mais quand je fais la MAJ il me met licence expirée j'ai lancé quand même le scan et je poste le rapport --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:41 2007-08-20 + Résultat de l'analyse: Rien à signaler. Fin du rapport

bonjour spybot m'a détecté PWSLDpinchIE et a squared Heuristic.DialerRAs et riskware.risktool_win32.process.20 , j'ai besoin de vous pour m'aider à les enlever car je suis bien nulle , merci par avance je poste un log hijackthis et le rapport a squared Logfile of HijackThis v1.99.1 Scan saved at 16:27, on 2007-08-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Version - a-squared Free 3.0 Dernière mise à jour: 2007-08-20 15:42:08 Réglages Scan: Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files Scan archives: Marche Heuristiques: Marche Scan ADS: Marche Début du scan: 2007-08-20 15:43:28 C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20 Scanné Fichiers: 35049 Traces: 310708 Cookies: 8 Processus: 47 Trouver Fichiers: 2 Traces: 0 Cookies: 0 Processus: 0 Clés de Registre: 0 Fin du Scan: 2007-08-20 16:21:01 Temps du Scan: 00:37:33

icon_rolleyes.gif bonjour spybot m'a détecté PWSLDpinchIE et a squared Heuristic.DialerRAs et riskware.risktool_win32.process.20 , j'ai besoin de vous pour m'aider à les enlever car je suis bien nulle , merci par avance je poste un log hijackthis et le rapport a squared Logfile of HijackThis v1.99.1 Scan saved at 16:27, on 2007-08-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Version - a-squared Free 3.0 Dernière mise à jour: 2007-08-20 15:42:08 Réglages Scan: Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files Scan archives: Marche Heuristiques: Marche Scan ADS: Marche Début du scan: 2007-08-20 15:43:28 C:\WINDOWS\nircmd.exe Détecter: Heuristic.Dialer.RAS C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20 Scanné Fichiers: 35049 Traces: 310708 Cookies: 8 Processus: 47 Trouver Fichiers: 2 Traces: 0 Cookies: 0 Processus: 0 Clés de Registre: 0 Fin du Scan: 2007-08-20 16:21:01 Temps du Scan: 00:37:33

je n'arrive pas à télécharger lopremover avast me le bloque et le considère comme un trojan et je ne sais pas arrêter avast merci pour votre aide nouveau log hijackthis , j'ai désinstallé messenger plus via cc cleaner et spybot ne me détecte plus rien si vous pouviez regarder si le log est propre ? merci et ais je une autre solution que lopremover ?merci encore pour votre aide Logfile of HijackThis v1.99.1 Scan saved at 21:01, on 2007-08-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Microsoft Config File] C:\WINDOWS\system32\WinKey.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\lionel\LOCALS~1\Temp\MsgPlusUninst.bat" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

j'ai fait ce que vous m'avez dit je poste donc les différents rapports et encore merci pour votre aide ComboFix 07-08-14.4 - "lionel" 2007-08-18 17:17:55.1 - NTFSx86 MINIMAL Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.825 [GMT 2:00] ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\lionel\APPLIC~1\SystemDoctor Free C:\DOCUME~1\lionel\APPLIC~1\SystemDoctor Free\Logs\update.log ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_WINDOWS_LOG ((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 ))))))))))))))))))))))))))))))) 2007-08-18 17:16 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-16 16:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aspyr 2007-08-15 19:04 <REP> d-------- C:\Program Files\Aspyr 2007-08-15 17:14 <REP> d-------- C:\Program Files\Microsoft Games 2007-08-15 17:14 <REP> d-------- C:\Program Files\MicroProse 2007-08-15 17:14 <REP> d-------- C:\Program Files\JoWood 2007-08-15 17:14 <REP> d-------- C:\Program Files\Alcohol Soft 2007-08-15 17:12 <REP> d-------- C:\Program Files\ATI Technologies 2007-08-15 16:56 <REP> d-------- C:\Program Files\ATI Technologies(2) 2007-08-15 16:17 <REP> d-------- C:\Program Files\Aspyr(2) 2007-08-02 19:56 853 --a------ C:\reboot.cmd 2007-08-02 19:56 68,096 --a------ C:\diff.exe 2007-08-02 19:56 103,424 --a------ C:\grep.exe 2007-07-28 05:37 8,237,056 --a------ C:\WINDOWS\system32\atioglx2.dll 2007-07-28 05:31 344,064 --a------ C:\WINDOWS\system32\ATIDEMGX.dll 2007-07-28 05:06 176,128 --a------ C:\WINDOWS\system32\atiok3x2.dll 2007-07-28 05:01 972,072 --a------ C:\WINDOWS\system32\ativva6x.dat 2007-07-28 05:01 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat 2007-07-28 05:01 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.dat 2007-07-19 16:56 3,058 --a------ C:\WINDOWS\system32\tmp.reg 2007-07-19 16:43 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-07-19 16:43 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-07-19 16:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-07-19 11:14 <REP> d-------- C:\kav 2007-07-19 10:39 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-07-19 09:56 <REP> d-------- C:\Program Files\a-squared Free 2007-07-18 18:48 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-07-18 11:57 <REP> d-------- C:\Program Files\Kingpin (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-17 19:01 --------- d-------- C:\Program Files\eMule 2007-08-16 22:34 --------- d-------- C:\DOCUME~1\lionel\APPLIC~1\ATI 2007-08-15 16:57 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-07-28 07:44 45296 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp 2007-07-28 05:30 269312 --a--c--- C:\WINDOWS\system32\dllcache\ati2dvag.dll 2007-07-28 05:30 269312 --a------ C:\WINDOWS\system32\ati2dvag.dll 2007-07-28 05:30 2371584 --a--c--- C:\WINDOWS\system32\dllcache\ati2mtag.sys 2007-07-28 05:30 2371584 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-07-28 05:24 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2007-07-28 05:23 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll 2007-07-28 05:23 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll 2007-07-28 05:22 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll 2007-07-28 05:22 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2007-07-28 05:22 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll 2007-07-28 05:21 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe 2007-07-28 05:20 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2007-07-28 05:12 3067712 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll 2007-07-28 05:12 3067712 --a------ C:\WINDOWS\system32\ati3duag.dll 2007-07-28 05:01 1550208 --a--c--- C:\WINDOWS\system32\dllcache\ativvaxx.dll 2007-07-28 05:01 1550208 --a------ C:\WINDOWS\system32\ativvaxx.dll 2007-07-28 04:50 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll 2007-07-28 04:47 266240 --a------ C:\WINDOWS\system32\atikvmag.dll 2007-07-28 04:46 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2007-07-28 04:45 49152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll 2007-07-28 04:40 450560 --a--c--- C:\WINDOWS\system32\dllcache\ati2cqag.dll 2007-07-28 04:40 450560 --a------ C:\WINDOWS\system32\ati2cqag.dll 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-07-27 21:05 593920 --------- C:\WINDOWS\system32\ati2sgag.exe 2007-07-19 10:21 --------- d-------- C:\Program Files\Anti-Blaxx 1.18 2007-07-19 10:16 --------- d-------- C:\Program Files\Wingen 2007-07-19 08:58 3583488 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll 2007-07-17 14:31 --------- d-------- C:\Program Files\CCleaner 2007-07-17 14:30 --------- d-------- C:\Program Files\Yahoo! 2007-07-17 08:26 --------- d-------- C:\DOCUME~1\lionel\APPLIC~1\BitTorrent 2007-07-13 01:30 765952 --a--c--- C:\WINDOWS\system32\dllcache\vgx.dll 2007-06-27 15:24 823808 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-27 15:24 671232 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-27 15:24 477696 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-27 15:24 232960 --a--c--- C:\WINDOWS\system32\dllcache\webcheck.dll 2007-06-27 15:24 193024 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-27 15:24 1152000 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-27 15:24 105984 --a--c--- C:\WINDOWS\system32\dllcache\url.dll 2007-06-27 15:24 102400 --a--c--- C:\WINDOWS\system32\dllcache\occache.dll 2007-06-27 15:23 6058496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-06-27 15:23 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-06-27 15:23 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-06-27 15:23 44544 --a--c--- C:\WINDOWS\system32\dllcache\iernonce.dll 2007-06-27 15:23 27648 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-27 15:23 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-06-27 15:22 384512 --a--c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-06-27 15:22 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-06-27 15:22 230400 --a--c--- C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-06-27 15:22 153088 --a--c--- C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-06-27 15:22 132608 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-27 15:22 124928 --a--c--- C:\WINDOWS\system32\dllcache\advpack.dll 2007-06-27 10:28 625152 --a--c--- C:\WINDOWS\system32\dllcache\iexplore.exe 2007-06-27 10:27 63488 --a--c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-06-27 10:27 13824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-06-27 09:00 161792 --a--c--- C:\WINDOWS\system32\dllcache\ieakui.dll 2007-06-26 08:09 1104896 --a--c--- C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-20 10:25 --------- d-------- C:\Program Files\Smart Projects 2007-06-19 15:41 282112 --a--c--- C:\WINDOWS\system32\dllcache\gdi32.dll 2007-06-19 15:41 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-13 15:22 1037312 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe 2007-06-07 21:25 74752 --a------ C:\WINDOWS\ST6UNST.EXE 2007-06-07 21:25 290816 --------- C:\WINDOWS\Setup1.exe 2007-01-25 03:52 65536 --a------ C:\Program Files\Fichiers communs\NMSAccessU.exe --------- C:\Program Files\Hijackthis Version Française Logfile of HijackThis v1.99.1 Scan saved at 18:00, on 2007-08-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Valve\Steam\Steam.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Microsoft Config File] C:\WINDOWS\system32\WinKey.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe SDFix: Version 1.99 Run by lionel on 2007-08-18 at 17:32 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\lionel\Bureau\sdfix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp C:\WINDOWS\system32\config\SAM.tmp.LOG C:\WINDOWS\system32\config\SECURITY.tmp.LOG Finished

merci beaucoup problème résolu

ça yest le rapport est arrivé je le poste DiagHelp version v1.1.2 - http://www.malekal.com excute le 02/08/2007 à 19:32:23,62 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->28/07/2007 00:02:49 C:\WINDOWS\System32/drivers\aswmon2.sys -->28/07/2007 00:02:34 C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39 C:\WINDOWS\System32/drivers\aswTdi.sys -->27/07/2007 23:59:57 C:\WINDOWS\System32/drivers\aavmker4.sys -->27/07/2007 23:58:36 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32/drivers\lirsgt.sys -->09/04/2007 11:55:35 C:\WINDOWS\System32\wpa.dbl -->02/08/2007 08:39:48 C:\WINDOWS\System32\CompiledAdapter -->02/08/2007 08:38:27 C:\WINDOWS\System32\CONFIG.NT -->30/07/2007 08:54:24 C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21 C:\WINDOWS\System32\AVASTSS.scr -->27/07/2007 23:57:49 C:\WINDOWS\System32\FNTCACHE.DAT -->21/07/2007 09:18:18 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->19/07/2007 21:51:05 C:\WINDOWS\System32\tmp.txt -->19/07/2007 21:23:04 C:\WINDOWS\System32\tmp.reg -->19/07/2007 21:23:04 C:\WINDOWS\System32\iklog.log -->18/07/2007 18:52:06 C:\WINDOWS\System32\package.lst -->17/07/2007 08:10:01 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 12:03:39 C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 12:03:39 C:\WINDOWS\System32\perfh009.dat -->11/07/2007 12:03:39 C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 12:03:39 C:\WINDOWS\System32\perfc009.dat -->11/07/2007 12:03:39 C:\WINDOWS\System32\nscompat.tlb -->03/07/2007 19:46:46 C:\WINDOWS\System32\amcompat.tlb -->03/07/2007 19:46:46 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\NeroDigital.ini -->02/08/2007 18:50:16 C:\WINDOWS\WindowsUpdate.log -->02/08/2007 08:39:48 C:\WINDOWS.log -->02/08/2007 08:38:44 C:\WINDOWS\wiadebug.log -->02/08/2007 08:38:10 C:\WINDOWS\wiaservc.log -->02/08/2007 08:38:00 C:\WINDOWS\bootstat.dat -->02/08/2007 08:37:36 C:\WINDOWS\SchedLgU.Txt -->01/08/2007 22:43:18 C:\WINDOWS\WORDPAD.INI -->26/07/2007 08:38:13 C:\WINDOWS\setupapi.log -->24/07/2007 17:44:32 C:\WINDOWS\setuperr.log -->21/07/2007 12:03:49 C:\WINDOWS\setupact.log -->21/07/2007 12:03:49 C:\WINDOWS\Q321178.log -->20/07/2007 13:51:16 C:\WINDOWS\win.ini -->19/07/2007 13:55:07 C:\WINDOWS\system.ini -->19/07/2007 13:55:07 C:\WINDOWS\WD.INI -->07/06/2007 21:41:57 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CC9-B61F Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 149 012 185 088 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CC9-B61F Répertoire de C:\WINDOWS\Downloaded Program Files 19/07/2007 10:39 <REP> . 19/07/2007 10:39 <REP> .. 13/08/2005 17:02 65 desktop.ini 08/08/2006 11:45 576 kavwebscan.inf 26/08/2005 15:57 495 LegitCheckControl.inf 23/06/2004 18:03 3 396 696 MgAxCtrl.dll 07/04/2004 08:59 158 MgAxCtrl.inf 09/10/2003 10:32 144 QTPlugin.inf 22/06/2006 11:41 5 032 swflash.inf 7 fichier(s) 3 403 166 octets Total des fichiers listés : 7 fichier(s) 3 403 166 octets 2 Rép(s) 149 012 185 088 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe"="C:\\Program Files\\Livecom\\Application\\Exe\\Livecom.exe:*:Disabled:Livecom" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PmcSettings.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PmcSettings.exe:LocalSubNet:Enabled:pmcsettings.exe" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe:LocalSubNet:Enabled:EpgSpoolerSrv.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\tvtvWizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\tvtvWizard.exe:LocalSubNet:Enabled:tvtvWizard.exe" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe" "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Anno 1701\\Anno1701.exe"="C:\\Program Files\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-02 19:32:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:3629e69a "s1"=dword:48844458 "s2"=dword:f17577bb "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:bd,d6,7e,05,39,75,bf,43,c5,f4,08,55,12,68,57,4e,db,9b,42,23,96,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000001 "khjeh"=hex:c1,2a,bc,20,5a,57,7e,11,50,b6,23,5d,ae,55,69,1f,1e,48,9b,de,7e,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,7e,6f,12,de,e7,9d,03,b4,fa,41,5a,21,fe,cb,f1,4c,f0,.. "khjeh"=hex:93,5e,eb,ce,66,3c,70,85,b8,4c,99,ee,e0,69,3b,ab,55,cf,9a,38,5a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:f8,0d,85,63,3b,04,8e,66,27,9f,b4,fe,96,d3,da,d9,19,aa,2a,7d,ff,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:12,90,dd,f4,15,9f,91,0d,26,a4,14,82,c3,bb,1e,83,ad,e1,7d,3b,2c,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42] "khjeh"=hex:bb,73,4d,fe,f5,27,a3,99,3d,e9,9f,23,02,86,ec,a3,e0,a2,3e,ef,ef,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43] "khjeh"=hex:b9,7d,d7,28,0f,e3,14,84,38,dc,3d,9c,55,41,f8,46,9e,26,9f,e2,e7,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:bd,d6,7e,05,39,75,bf,43,c5,f4,08,55,12,68,57,4e,db,9b,42,23,96,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000001 "khjeh"=hex:c1,2a,bc,20,5a,57,7e,11,50,b6,23,5d,ae,55,69,1f,1e,48,9b,de,7e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,7e,6f,12,de,e7,9d,03,b4,fa,41,5a,21,fe,cb,f1,4c,f0,.. "khjeh"=hex:93,5e,eb,ce,66,3c,70,85,b8,4c,99,ee,e0,69,3b,ab,55,cf,9a,38,5a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:f8,0d,85,63,3b,04,8e,66,27,9f,b4,fe,96,d3,da,d9,19,aa,2a,7d,ff,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:12,90,dd,f4,15,9f,91,0d,26,a4,14,82,c3,bb,1e,83,ad,e1,7d,3b,2c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42] "khjeh"=hex:bb,73,4d,fe,f5,27,a3,99,3d,e9,9f,23,02,86,ec,a3,e0,a2,3e,ef,ef,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43] "khjeh"=hex:b9,7d,d7,28,0f,e3,14,84,38,dc,3d,9c,55,41,f8,46,9e,26,9f,e2,e7,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 296 - ashDisp.exe 304 - MsgPlus.exe 420 - EM_EXEC.EXE 432 - hphmon05.exe 464 - remoterm.exe 540 - avgas.exe 560 - CLI.exe 700 - csrss.exe 744 - winlogon.exe 792 - services.exe 804 - lsass.exe 808 - msmsgs.exe 880 - cmd.exe 964 - svchost.exe 1052 - svchost.exe 1144 - svchost.exe 1340 - ati2evxx.exe 1384 - WLANUTL.exe 1512 - SDMCP.exe 1760 - ashServ.exe 1776 - explorer.exe 1968 - guard.exe 2060 - firefox.exe 2064 - CDAC11BA.EXE 2136 - ObjectDock.exe 2264 - sqlservr.exe 2812 - PMSHost.exe 3336 - ashMaiSv.exe 3472 - ashWebSv.exe 3636 - HPZipm12.exe 4020 - emule.exe Total number of processes = 32 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F740A000 - sptd.sys F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS F73F2000 - \WINDOWS\System32\Drivers\SPTD1741.SYS F73C3000 - ACPI.sys F73B2000 - pci.sys F75DC000 - isapnp.sys F75EC000 - ohci1394.sys F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F760C000 - MountMgr.sys F7393000 - ftdisk.sys F785C000 - PartMgr.sys F761C000 - sfsync03.sys F762C000 - VolSnap.sys F737C000 - nvatabus.sys F763C000 - disk.sys F764C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F735C000 - fltMgr.sys F734A000 - sr.sys F7333000 - KSecDD.sys F72A6000 - Ntfs.sys F7279000 - NDIS.sys F7265000 - sfvfs02.sys F7864000 - sfhlp02.sys F7AE0000 - sfhlp01.sys F7253000 - sfdrv01.sys F7AE2000 - prosync1.sys F723B000 - \WINDOWS\System32\drivers\SCSIPORT.SYS F7228000 - prohlp02.sys F720D000 - Mup.sys F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6CD7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F79E4000 - \SystemRoot\system32\DRIVERS\usbohci.sys F5F0B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7874000 - \SystemRoot\system32\DRIVERS\usbehci.sys F5CD4000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F5CB0000 - \SystemRoot\system32\drivers\portcls.sys F6CC7000 - \SystemRoot\system32\drivers\drmk.sys F5C8D000 - \SystemRoot\system32\drivers\ks.sys F787C000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F6CA7000 - \SystemRoot\System32\Drivers\AFS2K.SYS F6C97000 - \SystemRoot\system32\DRIVERS\cdrom.sys F6C87000 - \SystemRoot\system32\DRIVERS\redbook.sys F7ACC000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS F6C77000 - \SystemRoot\system32\DRIVERS\imapi.sys F5C59000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys F5B5A000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys F5AB4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F788C000 - \SystemRoot\System32\Drivers\Modem.SYS F5A09000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys F71E9000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F6932000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F59C9000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F5996000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F57FC000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys EB512000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS EB4C8000 - \SystemRoot\System32\Drivers\dtscsi.sys F002E000 - \SystemRoot\system32\DRIVERS\fdc.sys EB4B7000 - \SystemRoot\system32\DRIVERS\serial.sys F0167000 - \SystemRoot\system32\DRIVERS\serenum.sys EB4A3000 - \SystemRoot\system32\DRIVERS\parport.sys F015A000 - \SystemRoot\system32\DRIVERS\audstub.sys F07D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F0163000 - \SystemRoot\system32\DRIVERS\ndistapi.sys EB48C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F07C6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F07B6000 - \SystemRoot\system32\DRIVERS\raspptp.sys F0026000 - \SystemRoot\system32\DRIVERS\TDI.SYS EB47B000 - \SystemRoot\system32\DRIVERS\psched.sys F07A6000 - \SystemRoot\system32\DRIVERS\msgpc.sys F001E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F0016000 - \SystemRoot\system32\DRIVERS\raspti.sys F0796000 - \SystemRoot\system32\DRIVERS\termdd.sys F000E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F0006000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B8E000 - \SystemRoot\system32\DRIVERS\swenum.sys EB447000 - \SystemRoot\system32\DRIVERS\update.sys ED29A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F0786000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B90000 - \SystemRoot\system32\DRIVERS\USBD.SYS F0776000 - \SystemRoot\System32\Drivers\NDProxy.SYS F0312000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys EFFF6000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7BA2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS EC06C000 - \SystemRoot\System32\Drivers\Null.SYS F7AE4000 - \SystemRoot\System32\Drivers\Beep.SYS EC06B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys EC098000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EC05E000 - \SystemRoot\System32\drivers\vga.sys F7AE8000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AEA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EC056000 - \SystemRoot\System32\Drivers\Msfs.SYS EC04E000 - \SystemRoot\System32\Drivers\Npfs.SYS EC074000 - \SystemRoot\system32\DRIVERS\rasacd.sys AAFCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAF74000 - \SystemRoot\system32\DRIVERS\tcpip.sys F02C2000 - \SystemRoot\System32\Drivers\aswTdi.SYS AAF4C000 - \SystemRoot\system32\DRIVERS\netbt.sys AAF2A000 - \SystemRoot\System32\drivers\afd.sys F02B2000 - \SystemRoot\system32\DRIVERS\netbios.sys AAEFF000 - \SystemRoot\system32\DRIVERS\rdbss.sys F0292000 - \SystemRoot\System32\drivers\prodrv06.sys AAE90000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys ECEC1000 - \SystemRoot\System32\Drivers\Fips.SYS AAE6F000 - \SystemRoot\system32\DRIVERS\ipnat.sys ECEA1000 - \SystemRoot\system32\DRIVERS\wanarp.sys ECE91000 - \SystemRoot\system32\DRIVERS\arp1394.sys EB9CE000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EC03E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS AAE5E000 - \SystemRoot\System32\Drivers\Udfs.SYS EC006000 - \SystemRoot\System32\Drivers\Cdfs.SYS EC026000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EBFD6000 - \SystemRoot\System32\Drivers\LHidUsb.Sys EBFC6000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS EC016000 - \SystemRoot\system32\DRIVERS\usbccgp.sys EB9C6000 - \SystemRoot\system32\DRIVERS\LHidFlt2.Sys F71E5000 - \SystemRoot\system32\DRIVERS\mouhid.sys EBFB6000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys EB9BE000 - \SystemRoot\system32\DRIVERS\usbprint.sys EB9B6000 - \SystemRoot\system32\DRIVERS\HPZius12.sys F71E1000 - \SystemRoot\system32\DRIVERS\hidusb.sys EBFA6000 - \SystemRoot\system32\DRIVERS\HPZid412.sys F71D9000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F71D5000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys AAE47000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys EFFE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F71B9000 - \SystemRoot\System32\drivers\Dxapi.sys EB9A6000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F0043000 - \SystemRoot\System32\drivers\dxgthk.sys AAE1D000 - \SystemRoot\system32\DRIVERS\atinavt2.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA5E000 - \SystemRoot\System32\atikvmag.dll BFAA0000 - \SystemRoot\System32\ati3duag.dll BFD3C000 - \SystemRoot\System32\ativvaxx.dll F71C1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A8D8F000 - \SystemRoot\System32\Drivers\aswMon2.SYS A8BC2000 - \SystemRoot\system32\drivers\wdmaud.sys F5F5E000 - \SystemRoot\system32\drivers\sysaudio.sys A8749000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7B74000 - \SystemRoot\System32\Drivers\ParVdm.SYS A8706000 - \SystemRoot\system32\DRIVERS\atksgt.sys A87FA000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS A859C000 - \SystemRoot\system32\DRIVERS\srv.sys F78A4000 - \SystemRoot\system32\DRIVERS\lirsgt.sys A88A2000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys A8484000 - \SystemRoot\system32\DRIVERS\secdrv.sys A8114000 - \SystemRoot\System32\Drivers\aswRdr.SYS A800B000 - \SystemRoot\System32\Drivers\HTTP.sys A7FFF000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS F7CE9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 156 Liste des programmes installes 3D Butterflies Over Waterfalls Screensaver a-squared Free 3.0 Ad-Aware SE Personal Adobe Acrobat 7.0.1 and Reader 7.0.1 Update Adobe Acrobat 7.0.2 and Reader 7.0.2 Update Adobe Acrobat 7.0.3 and Reader 7.0.3 Update Adobe Flash Player 9 ActiveX Adobe Reader 7.0 - Français Age of Mythology Archiveur WinRAR Arx Fatalis ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Control Panel ATI Display Driver ATI HYDRAVISION avast! Antivirus AVG Anti-Spyware 7.5 Battlefield 2 CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883517 Correctif Windows XP - KB883529 Correctif Windows XP - KB883667 Correctif Windows XP - KB884020 Correctif Windows XP - KB884575 Correctif Windows XP - KB885222 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885894 Correctif Windows XP - KB886185 Correctif Windows XP - KB886677 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 CVitae 2.1.1 DigitImg Disque de souvenirs HP EAX Unified eMule EVEREST Home Edition v2.20 Far Cry (Patch 1.3) Far Cry (Patch 1.31) Far Cry (Patch 1.32) Far Cry (Patch 1.33) GdiplusUpgrade Google Video Player Grand Prix World GTR 2 1.0.0.0 High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Software Update HPpromotions InterVideo WinDVD Java 6 Update 2 jv16 PowerTools 1.3 K-Lite Mega Codec Pack 1.17 Kaspersky On-line Scanner Kaspersky Online Scanner Kingpin: Life of Crime L&H TTS3000 Français Logitech MouseWare 9.80 Logitech Resource Center Macromedia Flash Player Madrics Superbox Pro and Superbox3 Media Player Classic fr Messenger Plus! 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft SQL Server Desktop Engine (PINNACLESYS) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5.0.12) Mozilla Firefox (2.0.0.6) MSN MSN Messenger 7.5 MSXML 4.0 MSXML 4.0 MSXML 4.0 SP2 (KB927978) MSXML4 Parser My Pictures And Sounds 7.15 Nero OEM NeroVision Express 2 Numedia CD-DVD writing as non-admin user NVIDIA Drivers ObjectDock Plus Photosmart 140,240,7200,7600,7700,7900 Series Picture Package Pinnacle MediaCenter Pinnacle MediaServer Pro Evolution Soccer 6 Pro Evolution Soccer 6 PS7700 PSShortcuts PSUsage Qui Veut Gagner Des Millions Junior QVGDM Seconde Edition Réussir ses CV et Lettres de Motivation SafeCast Shared Components SAGEM Full USB v3.4.5.0 SAGEM Wi-Fi 11g USB adapter (Driver) SAGEM Wi-Fi 11g USB adapter (Tool) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave SoftV92 Data Fax Modem with SmartCP Sony USB Driver Spybot - Search & Destroy 1.4 Steam Tom Clancy's Rainbow Six 3: Raven Shield ubi.com USB Dual Vibration Joystick VideoLAN VLC media player 0.8.6b WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Connect Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CC9-B61F Répertoire de C:\Program Files 01/08/2007 14:12 <REP> . 01/08/2007 14:12 <REP> .. 29/09/2005 16:36 <REP> Adobe 13/08/2005 18:18 <REP> Ahead 02/07/2006 22:10 <REP> Alcohol Soft 14/01/2007 21:49 <REP> ALO Power Audio Converter 05/09/2005 21:30 <REP> Alwil Software 19/07/2007 10:21 <REP> Anti-Blaxx 1.18 17/08/2006 11:49 <REP> a-squared Anti-Malware 19/07/2007 10:14 <REP> a-squared Free 11/05/2006 07:16 <REP> ASUS 08/08/2006 14:09 <REP> ATI Technologies 17/07/2007 14:31 <REP> CCleaner 26/05/2007 12:34 <REP> City Interactive 13/08/2005 17:01 <REP> ComPlus Applications 13/08/2005 17:23 <REP> CONEXANT 13/08/2005 20:07 <REP> Creative 16/01/2007 14:19 <REP> CVitae 13/07/2006 21:05 <REP> DAEMON Tools 19/05/2007 15:09 <REP> DesktopFun 02/04/2007 09:18 <REP> Eidos Interactive 02/08/2007 18:56 <REP> eMule 20/07/2007 10:18 <REP> Fichiers communs 22/04/2006 09:09 <REP> Freecorder 13/08/2005 18:23 <REP> FUJIFILM 14/01/2007 15:33 <REP> Google 19/07/2007 12:44 <REP> Grisoft 08/02/2006 08:55 <REP> Hewlett-Packard 31/07/2007 14:08 <REP> Hijackthis Version Française 08/10/2005 13:12 <REP> HP 13/06/2007 12:00 <REP> Internet Explorer 13/08/2005 17:33 <REP> InterVideo 19/07/2007 21:51 <REP> Java 19/07/2007 15:40 <REP> JoWood 14/09/2005 19:17 <REP> jv16 PowerTools 19/07/2007 22:15 <REP> Kingpin 25/09/2006 19:32 <REP> K-Lite Codec Pack 25/11/2006 18:36 <REP> KONAMI 09/05/2006 18:00 <REP> Lavalys 09/10/2005 16:49 <REP> Lavasoft 28/10/2005 21:59 <REP> Logitech 14/01/2007 18:31 <REP> Media Player Classic 13/08/2005 17:20 <REP> Messenger 09/10/2005 15:41 <REP> MessengerPlus! 3 07/02/2007 15:18 <REP> Micro Application 18/07/2007 07:44 <REP> MicroProse 13/08/2005 17:05 <REP> microsoft frontpage 20/07/2007 13:55 <REP> Microsoft Games 13/08/2005 18:15 <REP> Microsoft Office 18/09/2005 15:31 <REP> Microsoft SQL Server 13/08/2005 18:15 <REP> Microsoft Works 25/02/2006 16:56 <REP> MindArk 15/05/2007 19:29 <REP> Movie Maker 31/07/2007 12:12 <REP> Mozilla Firefox 28/08/2005 11:31 <REP> MSN 13/08/2005 17:01 <REP> MSN Gaming Zone 14/09/2005 07:10 <REP> MSN Messenger 15/11/2006 10:54 <REP> MSXML 4.0 05/08/2006 22:44 <REP> NetDevil 13/08/2005 17:02 <REP> NetMeeting 13/08/2005 17:01 <REP> Online Services 12/07/2006 10:12 <REP> orange 13/06/2007 12:00 <REP> Outlook Express 10/05/2006 21:59 <REP> PalickSoft 13/12/2005 18:00 <REP> Pinnacle 10/09/2005 18:37 <REP> QuickTime 24/09/2006 20:19 <REP> Red Storm Entertainment 22/12/2005 19:27 <REP> ReflexiveArcade 14/01/2007 18:04 <REP> SAGEM 25/09/2006 19:33 <REP> SAGEM Wi-Fi USB 802.11g 25/09/2006 19:33 <REP> SAGEM(2) 13/08/2005 17:02 <REP> Services en ligne 20/06/2007 10:25 <REP> Smart Projects 23/10/2005 16:29 <REP> Sony Corporation 17/07/2007 11:27 <REP> Spybot - Search & Destroy 11/09/2005 14:26 <REP> Stardock 31/03/2007 15:20 <REP> THQ 22/02/2006 22:54 <REP> Trymedia 05/08/2006 22:57 <REP> Ubi Soft 25/09/2006 19:31 <REP> ubi.com 26/05/2006 11:22 <REP> Valve 29/11/2005 16:57 <REP> VID_0E8F&PID_0003 25/09/2006 20:02 <REP> VID_0E8F&PID_3013 27/05/2007 19:46 <REP> VideoLAN 25/09/2006 19:33 <REP> Wanadoo 30/12/2006 16:45 <REP> Windows Media Connect 28/01/2007 10:13 <REP> Windows Media Connect 2 03/07/2007 19:46 <REP> Windows Media Player 13/08/2005 17:01 <REP> Windows NT 19/07/2007 10:16 <REP> Wingen 01/03/2006 23:00 <REP> WinRAR 13/08/2005 17:05 <REP> xerox 17/07/2007 14:30 <REP> Yahoo! 0 fichier(s) 0 octets 93 Rép(s) 149 008 707 584 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CC9-B61F Répertoire de C:\Program Files\fichiers communs 20/07/2007 10:18 <REP> . 20/07/2007 10:18 <REP> .. 13/08/2005 17:31 <REP> Adobe 13/08/2005 18:17 <REP> Ahead 23/12/2005 17:43 <REP> DirectX 18/09/2005 15:29 <REP> InstallShield 19/07/2007 21:50 <REP> Java 28/10/2005 13:28 <REP> Logitech 23/02/2006 18:14 <REP> Macrovision Shared 13/07/2006 13:51 <REP> Microsoft Shared 13/08/2005 17:01 <REP> MSSoap 23/10/2005 16:29 <REP> muvee Technologies 25/01/2007 03:52 65 536 NMSAccessU.exe 13/08/2005 18:20 <REP> ODBC 25/09/2006 19:31 <REP> PocketSoft 13/08/2005 17:01 <REP> Services 13/07/2006 13:48 <REP> Softwin 13/08/2005 18:20 <REP> SpeechEngines 11/09/2005 14:26 <REP> Stardock 13/06/2007 12:00 <REP> System 1 fichier(s) 65 536 octets 19 Rép(s) 149 008 707 584 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CC9-B61F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/08/2005 17:09 <REP> . 13/08/2005 17:09 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 149 008 707 584 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5CC9-B61F Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 149 008 707 584 octets libres c:\Documents and Settings\lionel\remote.exe c:\Documents and Settings\lionel\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\lionel\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe c:\Documents and Settings\lionel\Application Data\Microsoft\Installer\{96443F45-13E2-11D6-AC87-00D0B7A9E540}\Icon96443F453.exe c:\Documents and Settings\lionel\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\lionel\Application Data\ubi.com\Core\cabarc.exe c:\Documents and Settings\lionel\Application Data\ubi.com\Core\GLPatcher2.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\catchme.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\diff.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\dumphive.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\find2.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\Fport.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\grep.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\KProcCheck.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\LFiles.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\LISTDLLS.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\pslist.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\streams.exe c:\Documents and Settings\lionel\Bureau\Nouveau dossier\DiagHelp\swreg.exe c:\Documents and Settings\lionel\Bureau\re\age of mythology\Copie de AoM.eXe c:\Documents and Settings\lionel\Bureau\re\grand prix\F1OTM.exe c:\Documents and Settings\lionel\Bureau\re\grand prix\gpwxp.exe c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\kingpin v1.21 Patch.exe c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\Copie de kingpin.exe c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kingpin.exe c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\setup.exe c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\demos\d3giants.exe c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kingpin\_ISDel.exe c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kingpin\Setup.exe c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kprad\kpbsp.exe c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kprad\kprad.exe c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kprad\kpvis.exe c:\Documents and Settings\lionel\Bureau\re\kingpin life of crime\KingPin Full French Game\kprad\radiant.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.047\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.093\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.109\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.188\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.204\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.234\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.250\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.391\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.453\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.469\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.516\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.562\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.578\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.687\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.781\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.797\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.813\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.828\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.843\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.860\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.875\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.876\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.953\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX00.954\avic.exe c:\Documents and Settings\lionel\Local Settings\Temp\Rar$EX03.907\avic.exe c:\Documents and Settings\lionel\Mes documents\setup.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\20060515_sagem_usb_drivers_setup.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\6-7_xp-2k_dd_ccc_wdm_enu_34826.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\a2FreeSetup.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\aawsepersonal.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\aoe3trial.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\aswclnr.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\avgas-setup-7.5.1.43.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\ccsetup131.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\ccsetup140.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\daemon403-x86.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\dotnetfx.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\everesthome220.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\Firefox Setup 1.5.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\HijackThisFR.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\jre-6u2-windows-i586-p.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\lcplugin21b.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\mpas_7_15.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\Patch_Window_A_0_14.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\rad_w2kxp_omega_2671_7z.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\TmOriginal_FromPowerUp_Setup.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\trial_setup.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\ts2_client_rc2_2032.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\vlc-0.8.6a-win32.exe c:\Documents and Settings\lionel\Mes documents\téléchargement\Windows-KB890830-V1.18.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Caramba\fr-FR\Caramba.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Caramba\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\lionel\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll c:\Documents and Settings\lionel\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVL6}\xmlparse.dll c:\Documents and Settings\lionel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\lionel\Application Data\ubi.com\Core\artpclnt.dll c:\Documents and Settings\lionel\Application Data\ubi.com\Core\Patchw32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

j'ai fait comme tu m'a dit j'ai décompresser puis j'ai cliqué sur go.cmd ca a ouvert une fenêtre j'ai choisi option 1 puis j'ai appuyer sur une touche le scan a commencé puis un log était sur le bureau j'ai copier puis coller le rapport voilà je recommencerai et je rteposterai mais comme des truc son marqué en angalis j'ai peut être fait une erreur , merci et je recommence il met scan completed successfully hidden files : 0 et j'attend rien d'autre ne se passe et on ne me demande pas de presser une touche je fait comment?

merci de me répondre et de s'occuper de mon problème , parefeux via avast et le nom exact du truc détecté je ne sais pas , et non aujourd'hui j'ai rallumer le pc et avast ne m'a rien dit . Je poste ce que tu m'as demandé voilà et encore merci catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-02 14:05:29 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:3629e69a "s1"=dword:48844458 "s2"=dword:f17577bb "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:bd,d6,7e,05,39,75,bf,43,c5,f4,08,55,12,68,57,4e,db,9b,42,23,96,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000001 "khjeh"=hex:c1,2a,bc,20,5a,57,7e,11,50,b6,23,5d,ae,55,69,1f,1e,48,9b,de,7e,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,7e,6f,12,de,e7,9d,03,b4,fa,41,5a,21,fe,cb,f1,4c,f0,.. "khjeh"=hex:93,5e,eb,ce,66,3c,70,85,b8,4c,99,ee,e0,69,3b,ab,55,cf,9a,38,5a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:f8,0d,85,63,3b,04,8e,66,27,9f,b4,fe,96,d3,da,d9,19,aa,2a,7d,ff,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:12,90,dd,f4,15,9f,91,0d,26,a4,14,82,c3,bb,1e,83,ad,e1,7d,3b,2c,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42] "khjeh"=hex:bb,73,4d,fe,f5,27,a3,99,3d,e9,9f,23,02,86,ec,a3,e0,a2,3e,ef,ef,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43] "khjeh"=hex:b9,7d,d7,28,0f,e3,14,84,38,dc,3d,9c,55,41,f8,46,9e,26,9f,e2,e7,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:bd,d6,7e,05,39,75,bf,43,c5,f4,08,55,12,68,57,4e,db,9b,42,23,96,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000001 "khjeh"=hex:c1,2a,bc,20,5a,57,7e,11,50,b6,23,5d,ae,55,69,1f,1e,48,9b,de,7e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,7e,6f,12,de,e7,9d,03,b4,fa,41,5a,21,fe,cb,f1,4c,f0,.. "khjeh"=hex:93,5e,eb,ce,66,3c,70,85,b8,4c,99,ee,e0,69,3b,ab,55,cf,9a,38,5a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:f8,0d,85,63,3b,04,8e,66,27,9f,b4,fe,96,d3,da,d9,19,aa,2a,7d,ff,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:12,90,dd,f4,15,9f,91,0d,26,a4,14,82,c3,bb,1e,83,ad,e1,7d,3b,2c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42] "khjeh"=hex:bb,73,4d,fe,f5,27,a3,99,3d,e9,9f,23,02,86,ec,a3,e0,a2,3e,ef,ef,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43] "khjeh"=hex:b9,7d,d7,28,0f,e3,14,84,38,dc,3d,9c,55,41,f8,46,9e,26,9f,e2,e7,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0

bonjour j'aurai besoin de votre aide avast m'a détecté un ad aware j'ai supprimé directement mais je ne sais pas si cela à suffit je ne suis pas un as en informatique je poste un log hijackthis si vous pouviez me dire si il y a un soucis se serait trés gentil , merci par avance Logfile of HijackThis v1.99.1 Scan saved at 14:08:37, on 31/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Microsoft Config File] C:\WINDOWS\system32\WinKey.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

bonsoir je poste un rapport hijackthis come tu m'a dit et je viens d'installer la nouvelle version de java bonne soirée et encore un grand merci Logfile of HijackThis v1.99.1 Scan saved at 21:53:07, on 19/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\eMule\emule.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Microsoft Config File] C:\WINDOWS\system32\WinKey.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

merci beaucoup pour ton aide précieuse tu es fortiche

désolé je maitrise pas trés bien les conditions d'utilisation du forum je ferais attention et merci beaucoup pour votre aide et là vous pensez que tout est ok plus d'infection? merci encore