lukatch

OK J'ai lu les recommandations que tu m'as faites. Je pense que mes pbs venaient du P2P sans aucun doute. JE vais tout bien nettoyer en suivant les conseils d'après les liens que tu m'as indiqués. Encore merci pour ton aide. Sympa cette solidarité web. Bon courage et bonne route. @ +

Bonjour Wawa, Voici les chiffres : 1.5.0_11 Et le rapport Hijack : Logfile of HijackThis v1.99.1 Scan saved at 16:12:06, on 21/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\AOL\1166636581\ee\AOLSoftware.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Apoint2K\HidFind.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\AOL 9.0b\aoltray.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSWorks\Calendrier\wkcalrem.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\explorer.exe C:\Program Files\AOL 9.0b\waol.exe C:\Program Files\AOL 9.0b\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\hijackthis_199\Vundo.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166636581\ee\AOLSoftware.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158020608252 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883062527 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E2C84F3E-5E94-49DB-A985-11D406B63A4B}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Voilà voilà ! Que me reste-t-il à faire ? Merci ! Bonne journée !

Bonjour ou bonsoir, ALors voici les deux rapports : Cleaner.bat : ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{166B1BCA-3F9C-11CF-8075-444553540000} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{22D6F312-B0F6-11D0-94AB-0080C74C7E95} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{233C1507-6A77-46A4-9443-F871F945D258} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25336920-03F9-11CF-8FD0-00AA00686F13} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D360201-FFF5-11D1-8D03-00A0C959BC0A} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{333C7BC4-460F-11D0-BC04-0080C7055A83} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{48123BC4-99D9-11D1-A6B3-00C04FD91555} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4982D40A-C53B-4615-B15B-B5B5E98D167C} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2A4430-3967-4461-94C7-BD95C419F3CF} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F07F79F-087F-42CF-8B36-7A88D06088E9} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{55136805-B2DE-11D1-B9F2-00A0C98BC547} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6414512B-B978-451D-A0D8-FCFDF33E833C} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6BF52A52-394A-11D3-B153-00C04F79FAA6} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6CEC0297-FAFB-41FB-97EA-77E3081B1DFE} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FDCDD41-6C97-4A3B-9E6D-0144B66A1CE4} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7E853D72-626A-48EC-A868-BA8D5E23E045} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{96567F65-E04C-4611-AF29-7CDEA6FA6A84} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA58ED58-01DD-4D91-8333-CF10577473F7} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD96C556-65A3-11D0-983A-00C04FC29E36} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA8A9780-280D-11CF-A24D-444553540000} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD3AFA74-B84F-48F0-9393-7EDC34128127} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD3AFA76-B84F-48F0-9393-7EDC34128127} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD3AFA8F-B84F-48F0-9393-7EDC34128127} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD3AFA94-B84F-48F0-9393-7EDC34128127} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E5DF9D10-3B52-11D1-83E8-00A0C90DC849} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED8C108E-4349-11D2-91A4-00C04F7969E8} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F5078F32-C551-11D3-89B9-0000F81FE221} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F6D90F11-9C73-11D3-B32E-00C04F990BB4} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F6D90F16-9C73-11D3-B32E-00C04F990BB4} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB5F1910-F110-11D2-BB9E-00C04F795683} AVG Anti-Spyware : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 03:10:33 20/03/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport On dirait qe tout va bien D'ailleurs, à vrai dire, les petits inconvénients que j'avais remarqués il y a quelques jours ont apparemment disparus. Dis-moi s'il reste quelque chose à faire. Merci pour ton aide en tout cas.

Re ! Bon, je vais faire tout ce travail demain ... J'ai juste une petite question : qu'est-ce que tu veux dire par "fixer" la ligne avec Hijack ? Je poste tous mes petits rapports rapidement. Merci et bonne nuit.

Bonsoir, Voilà les rapports : Hijack : Logfile of HijackThis v1.99.1 Scan saved at 21:33:50, on 16/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\AOL\1166636581\ee\AOLSoftware.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\AOL 9.0b\aoltray.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\Apoint2K\Apntex.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\hijackthis_199\Vundo.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166636581\ee\AOLSoftware.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158020608252 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883062527 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Blacklight : 03/16/07 21:35:43 [info]: BlackLight Engine 1.0.55 initialized 03/16/07 21:35:43 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/16/07 21:35:43 [Note]: 7019 4 03/16/07 21:35:43 [Note]: 7005 0 03/16/07 21:35:47 [Note]: 7006 0 03/16/07 21:35:47 [Note]: 7011 1632 03/16/07 21:35:47 [Note]: 7026 0 03/16/07 21:35:47 [Note]: 7026 0 03/16/07 21:35:56 [Note]: FSRAW library version 1.7.1021 03/16/07 21:48:37 [Note]: 7007 0 Et puis le scan de panda que j'ai fait effectué au début (super mal mis en page , désolé ) : Incident Status Location Dialer:dialer.min Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF} Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe Y'a t-il des problèmes évidents selon toi ? Merci de ton aide. A +

Bonjour, Mon Pc rame en ce moment. J'ai fait un scan en ligne avec panda antivirus après avoir lu des sujets sur le forum. Il m'a détecté des fichiers infectés que mon antivirus habituel n'avait pas vus (je fonctionne avec AVG) Je publie le scan ici ? Je fonctionne sous windows XP. Quelqu'un peut-il m'aider ?

Bonjour, Bon, je crois que la meilleure solution va être de restaurer entièrement mon PC. Mais là j'ai un pb aussi. Mon pc a été livré avec windows préinstallé. Je n'ai donc pas le cd d'installation. De plus - il s'agit d'un easynote packard bell - je n'ai pas les logiciels de restaurations normalement attribués avec ce type d'ordinateur (logiciel smartrestore.exe). Je suis allé voir sur les forums de packardbell, on me dit qu'il n'y a rien à faire ... ! Quelqu'un ici aurait une idée ? Je suis prêt à faire une restauration complète, tout est d'ores et déjà sauvegardé sur DD externe. D'avance merci si quelqu'un paut m'aider.

Bonsoir, Je suis vraiment perplexe ... Je crois que mon ordinateur est "fatigué" ... Petit rappel sur la bête (rapport Everest) : Ordinateur: Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système Service Pack 2 DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système SILVEREANO Nom de l'utilisateur SILVEREANO Carte mère: Type de processeur Mobile Intel Celeron M 340, 1500 MHz (15 x 100) Nom de la carte mère NEC NR1 Chipset de la carte mère ATI Mobility Radeon 9000 IGP Mémoire système 448 Mo (PC2700 DDR SDRAM) Type de BIOS Phoenix (06/23/04) Moniteur: Carte vidéo ATI MOBILITY RADEON 9100 IGP (64 Mo) Carte vidéo ATI MOBILITY RADEON 9100 IGP (64 Mo) Accélérateur 3D ATI Mobility Radeon 9000/9100 IGP (RS300M) Moniteur Samsung LTN150XG-L02 Multimédia: Carte audio ATI SB200 - AC'97 Audio Controller Stockage: Contrôleur IDE Contrôleur IDE standard double canal PCI Contrôleur SCSI/RAID NERO IMAGEDRIVE SCSI Controller Disque dur ST94011A (40 Go, 5400 RPM, Ultra-ATA/100) Disque dur HDS72252 5VLAT80 USB Device (7200 RPM, Ultra-ATA/100) Lecteur optique MATSHITA DVD-RAM UJ-830S (DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-RAM:3x, DVD-ROM:8x, CD:24x/10x/24x DVD+RW/DVD-RW/DVD-RAM) État des disques durs SMART OK Partitions: C: (NTFS) 38146 Mo (26183 Mo libre) E: (FAT32) 238414 Mo (24714 Mo libre) Taille totale 270.1 Go (49.7 Go libre) Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris HID Souris VersaGlide Réseau: Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family Carte réseau IEEE 802.11b Wireless MiniPCI Card 7007 Carte réseau Thomson ST Remote NDIS Device (10.0.0.1) Carte réseau WAN (PPP/SLIP) Interface (172.186.129.160) Modem Agere Systems AC'97 Modem Périphériques: Contrôleur USB1 ATI SB200 - USB Controller Contrôleur USB1 ATI SB200 - USB Controller Contrôleur USB2 ATI SB200 - USB 2.0 Controller Périphérique USB Périphérique de stockage de masse USB Périphérique USB Périphérique d'interface utilisateur USB Périphérique USB Thomson ST Remote NDIS Device Batterie Adaptateur secteur Microsoft Batterie Batterie à méthode de contrôle compatible ACPI Microsoft Je crois qu'il y a l'essentiel ? Concernant la mémoire, je crois que tout va bien de ce côté là. Voici ce que je peux lire dans le panneau de config / Système : Taille initiale (de la mémoire ) : 672 Taille maximale : 1344 Mon pc n'a pas bugué depuis presque 24h00, je ne comprends pas. Je guette avec angoisse le prochain bug. Je rappelle quel est le pb : depuis un certain temps mon pc se fige complètement. Plusieurs scan complets en mode sans échec n'ont indiqué aucun virus. Je ne détecte aucun signe avant-coureur. Tout fonctionne tout à fait normalement jusqu'à ce qu'il se bloque et là il ne reste plus qu'à le redémarrer. A l'attention de Charles Ingals : je n'ai pas l'impression que Msconfig ait changé quelque chose, car il a qd même rebugué depuis. Je vais voir du côté de ZebUtility et je te remercie de ce conseil. Je te rappelle aussi que c'est toi qui m'a sorti de la poisse il y a deux mois quand j'étais complètement infecté, je m'en souviens très bien et te remercie encore. Que vas-tu pouvoir faire cette fois ? Je fais un rapport avec DiagHelp tout prochainement. Merci. Bonne soirée.

Salut, Justement, concernant la mémoire physique, j'aimerais bien savoir comment faire pour la tester ... On m'a dirigé vers Memtest, puis sur Ultimate boot. Perso, je m'y perds pas mal concernant le fonctionnement de ces logiciels ... Peux-tu m'aider ? D'avance merci.

Salut, Ok, je vais me lancer dans ultimate boot. Parallèlement, je reviens à ta première suggestion : j'ai fait un scan de mon pc avec antivir en mode sans échec. Ca n'a rien donné. Là, je viens de faire un scan en ligne avec Panda. J'ai publié mes rapports ici : . @ + et merci. Bonne journée.

Salut, Merci pour ton intervention. J'ai fait un scan en ligne avec Panda. Voilà le rapport : Incident Statut Analyse Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\SILVEREANO\Cookies\silvereano@searchportal.information[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe Virus Eventuel. No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swsc.exe Virus Eventuel. No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swsc.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/swsc.exe] Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe Outil indésirable:Application/Processor No Désinfecté E:\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/Processor No Désinfecté E:\Mes documents\Logiciels\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe] Virus Eventuel. No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/swsc.exe] Outil indésirable:Application/Processor No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\Process.exe Virus Eventuel. No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\SWSC.EXE Outil indésirable:Application/Processor No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe Virus Eventuel. No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\SWSC.EXE Désolé pour la mise en page c'est un peu le chantier. Bon, appremment il ya des trucs anormaux. Je ne sais pas si c'est ça qui fait buguer mon pc, j'aimerais bien que ce soit un début de solution ! J'ai fait un nouveau rapport Hijack, le voilà : Logfile of HijackThis v1.99.1 Scan saved at 14:46:32, on 02/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AOL 9.0b\aoltray.exe C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\AOL 9.0b\waol.exe C:\Program Files\AOL 9.0b\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158020608252 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883062527 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E2C84F3E-5E94-49DB-A985-11D406B63A4B}: NameServer = 205.188.146.145 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Sinon, comme tu l'as deviné, AVG n'a rien donné effectivement. Dis-moi ce qu'il faut faire pour la suite. Pour l'instant je n'ai supprimé aucun fichier. Bonne journée. @ + et merci.

Bonjour, Mon pb est le suivant : depuis quelques temps mon pc gèle fréquemment, càd qu'il se bloque et que je n'ai plus d'autre choix que de le redémarrer manuellement. Pensant qu'il s'agit d'un pb matériel et non d'une infection, j'ai envisagé que ça pourrait être un pb lié à la lecture de mes fichiers musicaux et vidéos car c'est en regardant un film que c'est arrivé la première fois. Je ne suis plus tellement sûr maintenant, étant donné qu'il gèle même quand je n'ai pas d'activité particulière dessus. Voilà où j'en suis pour le moment, j'ai déjà ouvert un message sur ce sujet ici : Comme je préfère quand même être sûr pour les virus, j'ai refait un scan avec antivir en mode sans échec. Ca n'a rien donné. J'ai fait aussi un scan avec Hijack. Alors, je laisse mon rapport de Hijack, on ne sait jamais, il y a peut-être quelque chose d'anormal. Merci à l'âme bienveillante qui saura s'arrêter ici et m'aider si elle le peut Logfile of HijackThis v1.99.1 Scan saved at 03:46:11, on 02/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Apoint2K\Apoint.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\AOL 9.0b\aoltray.exe C:\Program Files\Microsoft Office\OSA.EXE C:\Program Files\Calendrier 2006\Calendrier2006.exe C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\SILVEREANO\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158020608252 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883062527 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Pour le rapport de Antivir, si jamais je dois quand même le mettre ici - malgré le fait qu'il n'ait trouvé aucun virus - je suis ennuyé car je trouve qu'il est extrêment long !). D'avance merci !

Salut, Bon, désolé mais je m'y perds pas mal avec ultimate boot (que j'ai téléchargé). Je ne vois pas comment graver "l'image ISO" qui me servira à tester mes barrettes de mémoire ... Pour ce qui est de vérifier le DD, j'ai voulu le formater et windows refuse ... Un autre pb s'ajoute, qui est que j'ai peur de ne pas pouvoir réinstaller Windows XP si je restaure entièrement mon pc, car je n'ai pas de disque d'installation (Windows XP était isntallé dans mon ordi quand je l'ai acheté - N° d'identifiant, etc., collé au dos de mon pc) ... Je veux bien que tu me donnes des conseils là-dessus ... Et pour exclure un éventuel conflit de processus, je veux bien que tu m'orientes là-dessus aussi ... ! Merci de tes conseils en tout cas. PS : tu crois que la piste des fichiers multimédias qui font geler mon pc est une bonne piste ?

Bonjour à tous, Petite hypothèse concernant mon pb de bug : J'ai l'impression que c'est la lecture des fichiers multimédias qui fait planter mon pc (mp3 ou vidéos). Windows médias player est tout le temps ouvert : j'écoute de la musique non stop et je regarde des films très souvent aussi. C'est en regardant un film que mon pc a planté la premère fois. Ensuite il s'est mis à planter seulement quand je lisais des fichiers mp3. Alors j'ai essayé de passer par d'autres lecteurs que windows média. J'ai essayé power dvd, bs player, média player classic, dvx player, et winamp dernièrement. J'ai pu regarder un film entièrement avec bs player. Pour les autres, ça finit quand même par planter au bout d'un moment. Mon pc a tourné toute cette nuit, sans que j'utilise aucun lecteur multimédia, et il n'y a pas eu aucun pb de gel. Donc, mon hypothèse vient de là. Est-ce possible qu'il y ait une saturation (ou un pb quelconque que j'ignore vue mon ignorance en informatique - ) liée à la carte vidéo ou multimédia, ou processeur ou performance x,y,z de mon pc ? Et comment le savoir, comment faire des tests ? Quelqu'un pourrait-il me donner son avis là-dessus ? Petit rappel sur mon ordi : Ordinateur: Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système Service Pack 2 DirectX 4.09.00.0904 (DirectX 9.0c) Carte mère: Type de processeur Mobile Intel Celeron M 340, 1500 MHz (15 x 100) Nom de la carte mère NEC NR1 Chipset de la carte mère ATI Mobility Radeon 9000 IGP Mémoire système 448 Mo (PC2700 DDR SDRAM) Type de BIOS Phoenix (06/23/04) Moniteur: Carte vidéo ATI MOBILITY RADEON 9100 IGP (64 Mo) Carte vidéo ATI MOBILITY RADEON 9100 IGP (64 Mo) Accélérateur 3D ATI Mobility Radeon 9000/9100 IGP (RS300M) Moniteur Samsung LTN150XG-L02 Multimédia: Carte audio ATI SB200 - AC'97 Audio Controller Stockage: Contrôleur IDE Contrôleur IDE standard double canal PCI Contrôleur SCSI/RAID NERO IMAGEDRIVE SCSI Controller Disque dur ST94011A (40 Go, 5400 RPM, Ultra-ATA/100) Disque dur HDS72252 5VLAT80 USB Device (7200 RPM, Ultra-ATA/100) Lecteur optique MATSHITA DVD-RAM UJ-830S (DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-RAM:3x, DVD-ROM:8x, CD:24x/10x/24x DVD+RW/DVD-RW/DVD-RAM) État des disques durs SMART OK Si vous avez besoin d'autres informations sur mon pc, dites-le moi. D'avance merci !

Bonsoir, Je n'ai trouvé que ça pour les températures dans le rapport Everest : Propriétés de la sonde: Type de la sonde HDD Températures: Processeur 47 °C (117 °F) Seagate ST94011A 41 °C (106 °F) Pour les tests de mémoire avec Memtest, je m'y perds un peu. Apparemment il faut sauvegarder les résultats sur une disquette ? Le pb est que je n'ai pas de lecteur de disquette et je ne trouve pas les infos pour sauvegarder éventuellement sur clé usb. A plus tard et merci de ton attention.

Salut, Je suis certain de ne pas être infecté. J'ai entièrement désinfecté mon ordi il y a deux mois, grâce à ce forum d'ailleurs. Comme je n'y connais rien en informatique, je ne sais pas trop déchiffrer les analyses d'Everest. Ni "tester les barrettes de Ram" ... Je ne trouve pas Memtest dans les téléchargements dailleurs ... Je pense que mon pb vient d'un soucis matériel. Lorsque mon ordi avait planté, le dépanneur qui me l'avait réparé m'avait prévenu que mon ordi n'allait pas supporter longtemps les téléchargements à outrance ... Alors, avant de lui ramener - surtout qu'il n'est plus sous garantie hélas - j'essaie de comprendre ce qu'il se passe, et quelle(s) serai(en)t la ou les pièce(s) à changer ... Je l'ai éteint tout la nuit. Là, il a l'air de marcher correctement ... jusqu'à quand ? ... On fait comment les tests de mémoire ?

Bonjour, Je suis novice en informatique. J'ai un ordi portable que j'ai acheté neuf en janvier 2005. Il a déjà totalement planté une fois, et j'ai dû le faire reformater entièrement par un dépanneur. C'était l'année dernière. Depuis ça va, jusqu'à aujourd'hui. Maintenant il gèle constamment. Que je travaille dessus ou pas. Ca peut se faire dès le démarrage ou une heure plus tard. Je n'ai d'autre choix que de l'éteindre puis de le rallumer manuellement. J'ai peur que ce soit une "usure" de qlque chose (processeur ou quoi ...) et que des restaurations complètes ne donnent pas grand chose. Mais si jamais vous avez des idées ... Je précise qu'il est allumé quasiment 24/24, et que je télécharge beaucoup. Alors voilà ! Je ne sais plus quel rapport il faut faire en premier pour donner l'identité de mon ordi (everest ? Smitfraud ? etc.) J'espère que l'un de vous pourra m'aider. Merci !

Salut ! Merci pour tout, j'ai suivi tes dernières indications et tout a l'air d'aller comme sur des roulettes ! Bravo et merci pour ton aide. Une dernière chose : serait-il possible de supprimer le sujet du forum ? je me sens pas très bien à l'idée de savoir que pas mal de données confidentielles de mon pc traînent sur le forum ... Merci pour ça et pour tout le reste ! Bonne continuation.

Salut ! Voici le contenu du fichier Hosts, mais le pb est qu'il y a plusieurs fichiers hosts. Alors je t'ai copié le contenu des 4 fichiers Hosts présents dans le dossier que tu m'as indiqué (fichier ICS , fichier MSN, fichier VIR, et fichier SAM - ce dernier s'appelle Lmhosts) . Voici : hosts fichier ICS : # Copyright © 1993-2001 Microsoft Corp. # # This file has been automatically generated for use by Microsoft Internet # Connection Sharing. It contains the mappings of IP addresses to host names # for the home network. Please do not make changes to the HOSTS.ICS file. # Any changes may result in a loss of connectivity between machines on the # local network. # 192.168.0.1 silvereano.mshome.net # 2010 12 6 4 22 22 1 164 hosts fichier MSN : # Copyright © 1993-1999 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP # pour Windows. # # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes. # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse # IP et le nom d'hôte doivent être séparés par au moins un espace. # # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le # symbole '#'. # # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # hôte client x 127.0.0.1 localhost Hosts fichier VIR : # Copyright © 1993-1999 Microsoft Corp. # # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP # pour Windows. # # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes. # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse # IP et le nom d'hôte doivent être séparés par au moins un espace. # # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le # symbole '#'. # # Par exemple : # # 102.54.94.97 rhino.acme.com # serveur source # 38.25.63.10 x.acme.com # hôte client x 127.0.0.1 localhost 127.0.0.1 www.trendmicro.com 127.0.0.1 rads.mcafee.com 127.0.0.1 customer.symantec.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 updates.symantec.com 127.0.0.1 www.nai.com 127.0.0.1 secure.nai.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 www.my-etrust.com 127.0.0.1 mast.mcafee.com 127.0.0.1 ca.com 127.0.0.1 www.ca.com 127.0.0.1 networkassociates.com 127.0.0.1 www.networkassociates.com 127.0.0.1 avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.avp.com 127.0.0.1 downloads4.kaspersky-labs.com 127.0.0.1 downloads3.kaspersky-labs.com 127.0.0.1 downloads2.kaspersky-labs.com 127.0.0.1 downloads1.kaspersky-labs.com 127.0.0.1 www.f-secure.com 127.0.0.1 viruslist.com 127.0.0.1 www.viruslist.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 www.mcafee.com 127.0.0.1 sophos.com 127.0.0.1 www.sophos.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 www.symantec.com Et Lmhosts fichier SAM : # Copyright © 1993-1999 Microsoft Corp. # # Ce fichier est un modSle de fichier LMHOSTS utilis‚ par Microsoft TCP/IP # pour Windows. # # Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur # des adresses IP. Vous devez vous en tenir … une seule entr‚e par ligne. # L'adresse IP doit ?tre plac‚e dans la premiSre colonne, suivie du # nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur # doivent ?tre s‚par‚s par au moins un espace ou une tabulation. Le # caractSre ® # ? est g‚n‚ralement utilis‚ pour marquer le d‚but d'un # commentaire (voir les exceptions ci-dessous). # # Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN # Manager 2.x TCP/IP et les extensions offertes sont les suivantes: # # #PRE # #DOM:<domaine> # #INCLUDE <nom_de_fichier> # #BEGIN_ALTERNATE # #END_ALTERNATE # \0xnn (caractSre non imprim‚) # # Si une entr‚e du fichier est suivie des caractSres "#PRE", cette entr‚e # sera pr‚charg‚e dans le cache systSme. Par d‚faut, les entr‚es ne sont # pas pr‚charg‚es, mais sont analys‚es uniquement aprSs l'‚chec de la # r‚solution de nom dynamique. # # Si une entr‚e est suivie de l'extension "#DOM:<domaine>", cette entr‚e # sera associ‚e au domaine sp‚cifi‚ par <domaine>. Cette op‚ration affecte le # comportement des services de l'explorateur et des ouvertures de session # dans les environnements TCP/IP. Pour pr‚charger le nom associ‚ … une entr‚e # #DOM, vous devez ajouter les caractSres #PRE … la ligne. Le <domaine> est # toujours pr‚charg‚ m?me s'il n'est pas affich‚ lorsque le cache du nom est # visualis‚. # # Si vous sp‚cifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT) # sera forc‚ de rechercher le <nom_de_fichier> sp‚cifi‚ et de l'analyser comme # s'il ‚tait local. Le <nom_de_fichier> correspond g‚n‚ralement … un nom # qui respecte le code universel d'attribution de nom, permettant ainsi … un # fichier lmhosts d'?tre maintenu de fa‡on centralis‚e sur un serveur. Il est # TOUJOURS n‚cessaire de fournir un mappage pour l'adresse IP du serveur avant # le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage # "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer # des "NullSessionShares" pour que les machines clients puissent lire le # fichier lmhosts avec succSs. Cette cl‚ se trouve dans le registre : # \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares # Ajoutez simplement "public" … la liste que vous trouverez … cet endroit. # # Les mots cl‚s #BEGIN_ et #END_ALTERNATE permettent … plusieurs # instructions #INCLUDE d'?tre regroup‚es ensemble. Toute instruction # Include qui r‚ussit engendrera le succSs du groupe. # # En dernier lieu, les caractSres non-imprim‚s peuvent ?tre incorpor‚s dans # les correspondances en entourant d'abord le nom NetBIOS de guillemets, # puis en utilisant la notation \0xnn pour sp‚cifier une valeur hexad‚cimale # pour un caractSre non-imprim‚. # # Toutes ces extensions sont pr‚sent‚es dans les exemples suivants : # # 102.54.94.97 rhino #PRE #DOM:networking #DC du groupe r‚seau # 102.54.94.102 "appname \0x14" #serveur d'app. sp‚cial # 102.54.94.123 popular #PRE #serveur source # 102.54.94.117 localsrv #PRE #n‚cessaire pour le include # # #BEGIN_ALTERNATE # #INCLUDE \\localsrv\public\lmhosts # #INCLUDE \\rhino\public\lmhosts # #END_ALTERNATE # # Dans l'exemple ci-dessus, le serveur "appname" comprend un caractSre # sp‚cial dans son nom, les noms de serveur "popular" et "localsrv" sont # pr‚charg‚s et le nom de serveur "rhino" est sp‚cifi‚ de fa‡on … ce qu'il # puisse ?tre utilis‚ ult‚rieurement pour #INCLUDE un fichier lmhosts maintenu # de fa‡on centralis‚e si le systSme "localsrv" n'est pas disponible. # # Notez que tout le fichier y compris les commentaires, est analys‚ lors de # chaque recherche, donc gardez un nombre de commentaires aussi r‚duit que # possible pour am‚liorer les performances. Il n'est donc pas conseill‚ # d'ajouter simplement les entr‚es de fichiers lmhosts … la fin de ce fichier. Pour le reste c'est OK. J'ai fait le scan avec Hijack et j'ai éliminé le fichier switchagreement.txt. Je me dirige maintenant vers la restauration système. Pour Smitfraudfix je n'ai utilisé que l'option 2 effectivement. Donc, je vais passer à l'option 3 en reprenant tes instructions des précédents messages. Je t'adresse toute ma sympathie et mes remerciements. @+

Salut ! Désolé pour l'erreur dans les rapports ! Alors voici les nouveaux rapports que tu demandes : DiagHelp : C:\WINDOWS\System32\FFASTLOG.TXT -->12/09/2006 03:09:28 C:\WINDOWS\System32\perfh00C.dat -->12/09/2006 03:09:27 C:\WINDOWS\System32\perfh009.dat -->12/09/2006 03:09:26 C:\WINDOWS\System32\perfc00C.dat -->12/09/2006 03:09:26 C:\WINDOWS\System32\perfc009.dat -->12/09/2006 03:09:26 C:\WINDOWS\System32\vsconfig.xml -->12/09/2006 03:09:25 C:\WINDOWS\System32\PerfStringBackup.INI -->12/09/2006 03:09:25 C:\WINDOWS\System32\wpa.dbl -->12/09/2006 03:08:30 C:\WINDOWS\System32\spupdwxp.log -->12/09/2006 03:05:44 C:\WINDOWS\System32\FNTCACHE.DAT -->12/09/2006 03:03:56 C:\WINDOWS\System32\swreg.exe -->29/08/2006 19:43:54 C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04 C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42 C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42 C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26 C:\WINDOWS\System32\SpoonUninstall.exe -->12/06/2006 12:31:02 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat -->12/06/2006 12:31:02 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp -->12/06/2006 12:30:39 C:\WINDOWS\System32\SrchSTS.exe -->27/04/2006 17:49:30 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.dat -->09/04/2006 19:14:26 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.bmp -->09/04/2006 19:14:15 C:\WINDOWS\System32\spmsg.dll -->03/04/2006 11:40:10 C:\WINDOWS\System32\satsukidecodersettings.ini -->23/02/2006 00:29:42 C:\WINDOWS\System32\MACDll.dll -->17/02/2006 13:53:18 C:\WINDOWS\System32\swsc.exe -->09/01/2006 10:36:06 C:\WINDOWS\WindowsUpdate.log -->12/09/2006 13:28:35 C:\WINDOWS\tsoc.log -->12/09/2006 13:28:23 C:\WINDOWS\ocmsn.log -->12/09/2006 13:28:23 C:\WINDOWS\ntdtcsetup.log -->12/09/2006 13:28:23 C:\WINDOWS\KB893803v2.log -->12/09/2006 13:28:23 C:\WINDOWS\imsins.log -->12/09/2006 13:28:23 C:\WINDOWS\iis6.log -->12/09/2006 13:28:23 C:\WINDOWS\comsetup.log -->12/09/2006 13:28:23 C:\WINDOWS\ocgen.log -->12/09/2006 13:28:20 C:\WINDOWS\msgsocm.log -->12/09/2006 13:28:20 C:\WINDOWS\setupapi.log -->12/09/2006 13:28:19 C:\WINDOWS\FaxSetup.log -->12/09/2006 13:28:19 C:\WINDOWS\KB898461.log -->12/09/2006 13:27:02 C:\WINDOWS\imsins.BAK -->12/09/2006 13:27:02 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->12/09/2006 07:02:13 C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46 C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39 C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31 C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04 C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06 C:\WINDOWS\system32\compatui.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07 C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25 C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16 C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06 C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57 C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\OggDS.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36 C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09 C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05 C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20 C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46 C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39 C:\WINDOWS\system32\SrchSTS.exe |11/09/2006 13:43:32 C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31 C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04 C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06 C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07 C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25 C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16 C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06 C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57 C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21 C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36 C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09 C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05 C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 245 248 512 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\WINDOWS\Downloaded Program Files 12/09/2006 02:23 <REP> . 12/09/2006 02:23 <REP> .. 18/04/2006 16:04 159 040 AdSignerADP.dll 13/04/2006 10:11 747 AdSignerADP.inf 18/04/2006 16:04 273 728 AdVerifierADP.dll 15/11/2005 12:59 65 desktop.ini 18/06/2003 19:01 691 McGDMgr.inf 27/01/2004 19:14 2 299 mp43dmo.inf 11/08/2004 03:22 2 426 mpg4sdmo.inf 30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx 26/05/2005 05:19 293 muweb.inf 21/10/2005 16:09 130 proto.inf 27/08/2005 14:30 5 065 swflash.inf 26/05/2005 04:19 291 wuweb.inf 10/11/2005 17:20 137 _ipsec_.inf 14 fichier(s) 558 803 octets Total des fichiers listés : 14 fichier(s) 558 803 octets 2 Rép(s) 3 245 244 416 octets libres Liste des programmes installes Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.7 - Français Agere Systems AC'97 Modem Ahead Nero Burning ROM AOL (France) AOL Auto-diagnostic AOL Coach Version 1.0(Build:20040229.1 fr) AOL Toolbar Archiveur WinRAR ATI Display Driver Atlas mondial Encarta 99 Audacity 1.2.3 AutoUpdate AVG Free Edition BitLord 1.1 BSPlayer Calendrier 2006 1.0 Calendrier Microsoft Works 1.0 Creative MediaSource Creative MuVo V200 Creative System Information dBpowerAMP FLAC Codec dBpowerAMP Musepack Codec dBpowerAMP Music Converter dBpowerAMP Ogg Vorbis Codec DivX Player Ecran de veille AOL Photos eMule EVEREST Home Edition v2.20 ewido anti-spyware 4.0 ffdshow Google Earth Google Toolbar for Internet Explorer Guitar Pro 4 Haali Media Splitter HijackThis 1.99.1 Iomega Automatic Backup Iomega Automatic Backup Iomega Discovery K-Lite Codec Pack 2.43 Full Learn2 Player (Uninstall Only) Lecteur Windows Media 10 Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft Office Excel Viewer 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft Picture It! 99 Microsoft Word 97 Microsoft Works 4.5 Mise à jour pour Windows XP (KB898461) Module de connectivité AOL Monkey's Audio MSN Messenger 7.5 MuVo Driver Pilotes ATI PowerDVD QuickTime QuickTime RealPlayer Satsuki Decoder Pack Send To Toys v2.3 SereneScreen Marine Aquarium 2 Sony ACID 4.0f Sony Sound Forge 7.0 SoundMAX Sélecteur d'installation Microsoft Works SyncToy Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 WinZip ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\Program Files 12/09/2006 03:11 <REP> . 12/09/2006 03:11 <REP> .. 10/01/2006 16:12 <REP> Adobe 15/11/2005 12:04 <REP> Ahead 15/11/2005 13:10 <REP> Analog Devices 12/09/2006 00:14 <REP> AntiVir PersonalEdition Classic 12/09/2006 05:59 <REP> AOL 9.0 12/09/2006 03:40 <REP> AOL 9.0b 01/12/2005 23:18 <REP> AOL Compagnon 12/09/2006 03:40 <REP> AOL Toolbar 12/09/2006 03:40 <REP> Apoint2K 24/11/2005 17:16 <REP> Audacity 12/09/2006 03:17 <REP> BitLord 13/01/2006 18:07 <REP> Calendrier 2006 17/06/2006 12:04 <REP> Creative 15/11/2005 12:03 <REP> CyberLink 12/09/2006 03:17 <REP> DivX 12/09/2006 03:17 <REP> eMule 12/09/2006 11:10 <REP> ewido anti-spyware 4.0 12/09/2006 03:06 <REP> Fichiers communs 12/06/2006 17:46 <REP> Google 29/12/2005 17:29 <REP> Grisoft 11/12/2005 14:48 <REP> Guitar Pro 4 12/09/2006 03:17 <REP> Hijack 08/01/2006 14:23 <REP> Illustrate 12/09/2006 03:03 <REP> Internet Explorer 02/12/2005 19:31 <REP> Iomega 05/12/2005 20:30 <REP> Iomega Discovery 22/02/2006 15:23 <REP> K-Lite Codec Pack 05/12/2005 01:07 <REP> Lavalys 22/11/2005 20:12 <REP> Learn2.com 12/09/2006 03:17 <REP> Messenger 22/03/2006 13:22 <REP> Microsoft 15/11/2005 11:54 <REP> microsoft frontpage 25/03/2006 01:23 <REP> Microsoft Office 17/05/2006 23:45 <REP> Microsoft Picture It! 15/11/2005 22:49 <REP> Microsoft Référence 15/11/2005 22:41 <REP> Microsoft Works Suite 99 05/04/2006 00:00 <REP> Monkey's Audio 12/09/2006 03:40 <REP> Movie Maker 15/11/2005 11:50 <REP> MSN 15/11/2005 11:50 <REP> MSN Gaming Zone 12/09/2006 03:41 <REP> MSN Messenger 15/11/2005 22:45 <REP> MSWorks 12/09/2006 03:40 <REP> NetMeeting 12/09/2006 03:06 <REP> Outlook Express 12/09/2006 03:40 <REP> QuickTime 15/11/2005 12:05 <REP> Real 23/02/2006 00:29 <REP> Satsuki Decoder Pack 12/09/2006 03:40 <REP> Send To Toys 15/11/2005 12:03 <REP> SereneScreen 15/11/2005 11:53 <REP> Services en ligne 05/03/2006 14:37 <REP> Sonic Foundry 11/12/2005 15:02 <REP> Sonic Foundry Setup 11/12/2005 15:40 <REP> Sony 11/12/2005 15:16 <REP> Sony Setup 22/11/2005 20:08 <REP> TechCity Solutions 22/11/2005 20:12 <REP> Viewpoint 09/12/2005 23:30 <REP> Webteh 04/04/2006 23:54 <REP> Winamp 12/09/2006 03:40 <REP> Windows Media Player 12/09/2006 02:45 <REP> Windows NT 15/11/2005 12:02 <REP> WinRAR 03/05/2006 22:47 <REP> WinZip 15/11/2005 11:54 <REP> xerox 15/11/2005 19:28 <REP> Zone Labs 0 fichier(s) 0 octets 66 Rép(s) 3 245 232 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\Program Files\fichiers communs 12/09/2006 03:06 <REP> . 12/09/2006 03:06 <REP> .. 10/01/2006 16:14 <REP> Adobe 15/11/2005 12:04 <REP> Ahead 10/09/2006 03:07 <REP> AOL 22/11/2005 20:13 <REP> aolback 01/12/2005 23:13 <REP> aolshare 14/05/2006 14:28 <REP> InstallShield 12/09/2006 03:06 <REP> Microsoft Shared 15/11/2005 11:51 <REP> MSSoap 22/11/2005 20:12 <REP> Nullsoft 15/11/2005 11:39 <REP> ODBC 15/11/2005 12:06 <REP> Real 12/09/2006 03:06 <REP> Services 15/11/2005 11:39 <REP> SpeechEngines 12/09/2006 03:06 <REP> System 15/11/2005 12:06 <REP> xing shared 0 fichier(s) 0 octets 17 Rép(s) 3 245 219 840 octets libres c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\aoldacl.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{15047293-954F-45B2-8A7B-D7226D2B6931}\_18be6784.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\ARPPRODUCTICON.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut3_07FB580BF187437F9CBB930D0129A475.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut31_491CED7A0F134BE6957A59DCA69E8271.exe c:\Documents and Settings\SILVEREANO\Bureau\ATF-Cleaner.exe c:\Documents and Settings\SILVEREANO\Bureau\ewido-setup_4.0.0.172c.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\SILVEREANO\Bureau\KillBox\KillBox.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\SILVEREANO\Mes documents\Guitar.Pro.Full.5.0.RSE.Retail\Guitar Pro full 5.0 with RMS.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\hijackthis_199\HijackThis.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\dumphive.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Reboot.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\restart.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swreg.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swsc.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swsc.exe c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger.EXE c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger_DL.EXE c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Hijack : StartupList report, 12/09/2006, 13:38:15 StartupList version: 1.52.2 Started from : C:\Program Files\Hijack\Lukatch.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\AOL 9.0b\aoltray.exe C:\Program Files\Microsoft Office\OSA.EXE C:\Program Files\Calendrier 2006\Calendrier2006.exe C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE C:\Program Files\AOL 9.0b\waol.exe C:\Program Files\AOL 9.0b\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijack\Lukatch.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\SILVEREANO\Menu Démarrer\Programmes\Démarrage] Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NeroCheck = C:\WINDOWS\system32\NeroCheck.exe TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot ATIModeChange = Ati2mdxx.exe AGRSMMSG = AGRSMMSG.exe QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime Apoint = C:\Program Files\Apoint2K\Apoint.exe Zone Labs Client = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Creative Detector = C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} -------------------------------------------------- Enumerating Download Program Files: [{3334504D-9980-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/0/C...C4D/mp43dmo.CAB [{43331111-1111-1111-1111-611111195622}] [{5334504D-9980-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/0/8...44/mpg4sdmo.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1158020608252 [MUWebControl Class] InProcServer32 = C:\WINDOWS\System32\muweb.dll CODEBASE = http://update.microsoft.com/microsoftupdat...b?1138883062527 [MsnMessengerSetupDownloadControl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab [AdSignerLCContrl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll CODEBASE = https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab [{BCC0FF27-31D9-4614-A68E-C18E1ADA4389}] CODEBASE = http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\WINDOWS\system32\_000110_.tmp.dll||C:\WINDOWS\system32\_000112_.tmp.dll -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 7 524 bytes Report generated in 0,861 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Et le Scan avec Panda (j'espère qu'il est bien lisible) : Incident Statut Analyse Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SILVEREANO\Cookies\silvereano@weborama[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe] Dialer:dialer.xd No Désinfecté C:\WINDOWS\switchagreement.txt Virus:Trj/Qhost.gen Renommé C:\WINDOWS\system32\drivers\etc\hosts Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Outil indésirable:Application/Processor No Désinfecté E:\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/Processor No Désinfecté E:\Mes documents\Logiciels\SmitfraudFix\SmitfraudFix\Process.exe Il reste donc des fichiers infectés si je comprends bien... J'espère que ces rapports vont te permettre de continuer à m'aider. Merci beaucoup pour ton aide, encore une fois.

Hello ! J'ai fait tout ce que tu as dit, et je dois sincèrement te dire merci pour tes conseils et tes instructions. J'ai récupéré mon accès au gestionnaire de tâches et je peux de nouveau accèder à mon arrière plan de bureau. Et je viens de finir ma MàJ avec le SP2 ! Voici les derniers rapports obtenus (j'espère que je ne me suis pas perdu dans la chronologie) : Hijack : Logfile of HijackThis v1.99.1 Scan saved at 00:50:19, on 11/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\AOL 9.0b\aoltray.exe C:\Program Files\Microsoft Office\OSA.EXE C:\Program Files\Calendrier 2006\Calendrier2006.exe C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\HidFind.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\$NtUninstallKB7554834$\kavss.exe C:\Program Files\Hijack\Lukatch.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpB04.tmp (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [systemTools] C:\WINDOWS\System32\kernels8.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: http://secure.gestrip.com (HKLM) O15 - Trusted Zone: http://update.randhi.com (HKLM) O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {43331111-1111-1111-1111-611111195622} - O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883085160 O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883062527 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\2236_32.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe DiagHelp : C:\WINDOWS\System32\vsconfig.xml -->11/09/2006 00:38:51 C:\WINDOWS\System32\FFASTLOG.TXT -->11/09/2006 00:38:16 C:\WINDOWS\System32\vxgame1.exe -->10/09/2006 04:10:55 C:\WINDOWS\System32\dlh9jkdq8.exe -->10/09/2006 04:10:48 C:\WINDOWS\System32\kr_done1 -->10/09/2006 03:16:23 C:\WINDOWS\System32\2236_32.dll -->10/09/2006 03:10:40 C:\WINDOWS\System32\winsub.xml -->10/09/2006 03:10:32 C:\WINDOWS\System32\svcp.csv -->10/09/2006 03:10:32 C:\WINDOWS\System32\vx.tll -->10/09/2006 03:10:29 C:\WINDOWS\System32\wpa.dbl -->10/09/2006 03:09:51 C:\WINDOWS\System32\swreg.exe -->29/08/2006 19:43:54 C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04 C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42 C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42 C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26 C:\WINDOWS\System32\SpoonUninstall.exe -->12/06/2006 12:31:02 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat -->12/06/2006 12:31:02 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp -->12/06/2006 12:30:39 C:\WINDOWS\System32\avsda.dll -->02/06/2006 11:06:49 C:\WINDOWS\System32\SrchSTS.exe -->27/04/2006 17:49:30 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.dat -->09/04/2006 19:14:26 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.bmp -->09/04/2006 19:14:15 C:\WINDOWS\System32\spmsg.dll -->03/04/2006 11:40:10 C:\WINDOWS\System32\perfh00C.dat -->26/03/2006 15:42:31 C:\WINDOWS\System32\perfh009.dat -->26/03/2006 15:42:31 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->11/09/2006 06:51:36 C:\WINDOWS\WindowsUpdate.log -->11/09/2006 02:57:48 C:\WINDOWS\svcpack.log -->11/09/2006 02:52:43 C:\WINDOWS\setupapi.log -->11/09/2006 02:49:34 C:\WINDOWS\0.log -->11/09/2006 00:38:52 C:\WINDOWS\bootstat.dat -->11/09/2006 00:37:55 C:\WINDOWS\ntbtlog.txt -->10/09/2006 23:06:45 C:\WINDOWS\SchedLgU.Txt -->10/09/2006 22:19:46 C:\WINDOWS\wmsetup.log -->10/09/2006 21:45:14 C:\WINDOWS\win.ini -->08/09/2006 09:37:46 C:\WINDOWS\AviSplitter.INI -->05/09/2006 11:16:46 C:\WINDOWS\WgaNotify.log -->25/08/2006 23:19:15 C:\WINDOWS\setupact.log -->24/08/2006 07:05:49 C:\WINDOWS\QTFont.qfn -->23/08/2006 00:51:12 C:\WINDOWS\QTFont.for -->23/08/2006 00:51:12 C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46 C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00 C:\WINDOWS\system32\dlh9jkdq8.exe |07/09/2006 02:27:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39 C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31 C:\WINDOWS\system32\vxgame1.exe |10/09/2006 03:10:31 C:\WINDOWS\system32\2236_32.dll |10/09/2006 03:10:40 C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04 C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06 C:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07 C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16 C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\mciqtz32.dll |15/11/2005 13:00:04 C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06 C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57 C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\OggDS.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36 C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09 C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20 C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46 C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00 C:\WINDOWS\system32\dlh9jkdq8.exe |07/09/2006 02:27:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39 C:\WINDOWS\system32\SrchSTS.exe |11/09/2006 13:43:32 C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31 C:\WINDOWS\system32\vxgame1.exe |10/09/2006 03:10:31 C:\WINDOWS\system32\2236_32.dll |10/09/2006 03:10:40 C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04 C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06 C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07 C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16 C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\mciqtz32.dll |15/11/2005 13:00:04 C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06 C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57 C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21 C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36 C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09 C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\WINDOWS\system32 28/08/2001 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 4 110 385 152 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\WINDOWS\Downloaded Program Files 10/09/2006 23:08 <REP> . 10/09/2006 23:08 <REP> .. 18/04/2006 16:04 159 040 AdSignerADP.dll 13/04/2006 10:11 747 AdSignerADP.inf 18/04/2006 16:04 273 728 AdVerifierADP.dll 15/11/2005 12:59 65 desktop.ini 18/06/2003 19:01 691 McGDMgr.inf 19/05/2004 13:01 678 mcinsctl.inf 27/01/2004 19:14 2 299 mp43dmo.inf 11/08/2004 03:22 2 426 mpg4sdmo.inf 30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx 26/05/2005 05:19 293 muweb.inf 21/10/2005 16:09 130 proto.inf 27/08/2005 14:30 5 065 swflash.inf 26/05/2005 05:19 291 wuweb.inf 20/08/2002 20:48 172 664 xenroll.dll 20/08/2002 20:52 289 xenroll.inf 10/11/2005 17:20 137 _ipsec_.inf 17 fichier(s) 732 434 octets Total des fichiers listés : 17 fichier(s) 732 434 octets 2 Rép(s) 4 110 381 056 octets libres Liste des programmes installes Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.7 - Français Agere Systems AC'97 Modem Ahead Nero Burning ROM AOL (France) AOL Auto-diagnostic AOL Coach Version 1.0(Build:20040229.1 fr) AOL Toolbar Archiveur WinRAR ATI Display Driver Atlas mondial Encarta 99 Audacity 1.2.3 AutoUpdate AVG Free Edition Avira AntiVir PersonalEdition Classic BitLord 1.1 BSPlayer Calendrier 2006 1.0 Calendrier Microsoft Works 1.0 Correctif Windows XP - Article Base de Connaissances 834707 Correctif Windows XP - KB823559 Correctif Windows XP - KB828741 Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Creative MediaSource Creative MuVo V200 Creative System Information dBpowerAMP FLAC Codec dBpowerAMP Musepack Codec dBpowerAMP Music Converter dBpowerAMP Ogg Vorbis Codec DivX Player Ecran de veille AOL Photos eMule EVEREST Home Edition v2.20 ffdshow Google Earth Google Toolbar for Internet Explorer Guitar Pro 4 Haali Media Splitter HijackThis 1.99.1 Iomega Automatic Backup Iomega Automatic Backup Iomega Discovery K-Lite Codec Pack 2.43 Full Learn2 Player (Uninstall Only) Lecteur Windows Media 10 Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft Internet Explorer 6 SP1 Microsoft Office Excel Viewer 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft Picture It! 99 Microsoft Word 97 Microsoft Works 4.5 Module de connectivité AOL Monkey's Audio MSN Messenger 7.5 MuVo Driver Package du correctif Windows XP [voir Q329115 pour plus de détails] Pilotes ATI PowerDVD QuickTime QuickTime RealPlayer Satsuki Decoder Pack Send To Toys v2.3 SereneScreen Marine Aquarium 2 Sony ACID 4.0f Sony Sound Forge 7.0 SoundMAX Sélecteur d'installation Microsoft Works SyncToy Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Media Format Runtime Windows XP Hotfix - KB823980 Windows XP Hotfix (SP1) [see Q312370 for more information] Windows XP Hotfix (SP1) [see Q329048 for more information] Windows XP Hotfix (SP1) [see Q329390 for more information] Windows XP Hotfix (SP1) [see Q329441 for more information] Windows XP Hotfix (SP1) [see Q329834 for more information] Windows XP Hotfix (SP1) Q329170 Windows XP Hotfix (SP1) Q810577 Windows XP Hotfix (SP1) Q810833 Windows XP Hotfix (SP1) Q815021 Windows XP Hotfix (SP1) Q817606 WinZip ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\Program Files 11/09/2006 00:48 <REP> . 11/09/2006 00:48 <REP> .. 10/01/2006 16:12 <REP> Adobe 15/11/2005 12:04 <REP> Ahead 15/11/2005 13:10 <REP> Analog Devices 10/09/2006 22:11 <REP> AntiVir PersonalEdition Classic 29/12/2005 20:51 <REP> AOL 9.0 22/08/2006 01:08 <REP> AOL 9.0b 01/12/2005 23:18 <REP> AOL Compagnon 23/01/2006 18:21 <REP> AOL Toolbar 15/11/2005 18:54 <REP> Apoint2K 24/11/2005 17:16 <REP> Audacity 22/02/2006 19:07 <REP> BitLord 13/01/2006 18:07 <REP> Calendrier 2006 17/06/2006 12:04 <REP> Creative 15/11/2005 12:03 <REP> CyberLink 22/02/2006 15:20 <REP> DivX 10/09/2006 03:02 <REP> eMule 10/01/2006 16:07 <REP> Fichiers communs 12/06/2006 17:46 <REP> Google 29/12/2005 17:29 <REP> Grisoft 11/12/2005 14:48 <REP> Guitar Pro 4 11/09/2006 00:50 <REP> Hijack 08/01/2006 14:23 <REP> Illustrate 31/12/2005 01:54 <REP> Internet Explorer 02/12/2005 19:31 <REP> Iomega 05/12/2005 20:30 <REP> Iomega Discovery 22/02/2006 15:23 <REP> K-Lite Codec Pack 05/12/2005 01:07 <REP> Lavalys 22/11/2005 20:12 <REP> Learn2.com 15/11/2005 12:00 <REP> Messenger 22/03/2006 13:22 <REP> Microsoft 15/11/2005 11:54 <REP> microsoft frontpage 25/03/2006 01:23 <REP> Microsoft Office 17/05/2006 23:45 <REP> Microsoft Picture It! 15/11/2005 22:49 <REP> Microsoft Référence 15/11/2005 22:41 <REP> Microsoft Works Suite 99 05/04/2006 00:00 <REP> Monkey's Audio 15/11/2005 11:52 <REP> Movie Maker 15/11/2005 11:50 <REP> MSN 15/11/2005 11:50 <REP> MSN Gaming Zone 29/06/2006 12:47 <REP> MSN Messenger 15/11/2005 22:45 <REP> MSWorks 15/11/2005 12:16 <REP> NetMeeting 15/11/2005 12:59 <REP> Outlook Express 15/11/2005 14:46 <REP> QuickTime 15/11/2005 12:05 <REP> Real 23/02/2006 00:29 <REP> Satsuki Decoder Pack 31/12/2005 01:45 <REP> Send To Toys 15/11/2005 12:03 <REP> SereneScreen 15/11/2005 11:53 <REP> Services en ligne 05/03/2006 14:37 <REP> Sonic Foundry 11/12/2005 15:02 <REP> Sonic Foundry Setup 11/12/2005 15:40 <REP> Sony 11/12/2005 15:16 <REP> Sony Setup 22/11/2005 20:08 <REP> TechCity Solutions 22/11/2005 20:12 <REP> Viewpoint 09/12/2005 23:30 <REP> Webteh 04/04/2006 23:54 <REP> Winamp 15/11/2005 12:07 <REP> Windows Media Player 15/11/2005 11:50 <REP> Windows NT 15/11/2005 12:02 <REP> WinRAR 03/05/2006 22:47 <REP> WinZip 15/11/2005 11:54 <REP> xerox 15/11/2005 19:28 <REP> Zone Labs 0 fichier(s) 0 octets 65 Rép(s) 4 110 372 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\Program Files\fichiers communs 10/01/2006 16:07 <REP> . 10/01/2006 16:07 <REP> .. 10/01/2006 16:14 <REP> Adobe 15/11/2005 12:04 <REP> Ahead 10/09/2006 03:07 <REP> AOL 22/11/2005 20:13 <REP> aolback 01/12/2005 23:13 <REP> aolshare 14/05/2006 14:28 <REP> InstallShield 29/06/2006 12:42 <REP> Microsoft Shared 15/11/2005 11:51 <REP> MSSoap 22/11/2005 20:12 <REP> Nullsoft 15/11/2005 11:39 <REP> ODBC 15/11/2005 12:06 <REP> Real 15/11/2005 12:59 <REP> Services 15/11/2005 11:39 <REP> SpeechEngines 15/11/2005 12:59 <REP> System 15/11/2005 12:06 <REP> xing shared 0 fichier(s) 0 octets 17 Rép(s) 4 110 372 864 octets libres c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\aoldacl.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{15047293-954F-45B2-8A7B-D7226D2B6931}\_18be6784.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\ARPPRODUCTICON.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut3_07FB580BF187437F9CBB930D0129A475.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut31_491CED7A0F134BE6957A59DCA69E8271.exe c:\Documents and Settings\SILVEREANO\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\agykhcuo.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QuickTimeInstaller.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\sa4E.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Setup.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\SetupDrv.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\is-JSBSI.tmp\AGRSMMsg.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\CDStart.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAVSetup.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\Omigrate.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\BootWarn.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\CfgWiz.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\NAVAPW32.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\ccIMScn.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\navapsvc.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\NAVDX.EXE c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\NAVStub.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\Navw32.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\Navwnt.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\OPScan.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\qconsole.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\SAVScan.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\UNDOBOOT.EXE c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\IWP\App\ALEUpdat.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\IWP\App\NPFMntor.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccApp.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccEvtMgr.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccLgView.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccPwdSvc.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccSetMgr.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\NMain.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\Edisk\NED.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\Advisor.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\IraLrShl.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\symcsub.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\VcClnUp.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\VcSetup.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LUpdate\LUSETUP.EXE c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\MSI\instmsia.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\MSI\instmsiw.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SEVINST\Sevinst.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymLnch\SymLnch.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\nsd474.tmp\DivXComponentInstaller.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\nsd474.tmp\LicenseActivator.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ARA.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CHS.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CHT.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CSY.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_DAN.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_DEU.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ELL.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ENU.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ESN.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_FIN.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_FRA.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_HEB.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_HUN.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ITA.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_JPN.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_KOR.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_NLD.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_NOR.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PLK.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PTB.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PTG.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_RUS.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_SVE.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_TRK.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\ST_NG_SetupWizard\stInstall.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temporary Internet Files\Content.IE5\NM8JZHK5\sv-codec-v4_01a[1].exe c:\Documents and Settings\SILVEREANO\Mes documents\Guitar.Pro.Full.5.0.RSE.Retail\Guitar Pro full 5.0 with RMS.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\hijackthis_199\HijackThis.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\dumphive.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Reboot.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\restart.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swreg.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swsc.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swsc.exe c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger.EXE c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger_DL.EXE c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Rapport d'Ewido : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 01:54:01 12/09/2006 + Scan result: HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Cleaned with backup (quarantined). ::Report end Rapport de SmitFraud avec option 2 : SmitFraudFix v2.87 Rapport fait à 0:22:00,80, 12/09/2006 Executé à partir de C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire d‚pannage\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\ncompat.tlb supprimé C:\Documents and Settings\SILVEREANO\Application Data\Install.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236" »»»»»»»»»»»»»»»»»»»»»»»» Fin Y'a t-il encore des choses à faire d'après toi ? Et encore une petite question : dois-je garder Ewido ou bien est-ce que AVG est suffisant ? En tout cas félicitations pour ton efficacité et encore merci.

Hello ! Voici le rapport smitfraud : SmitFraudFix v2.87 Rapport fait à 13:47:48,86, 11/09/2006 Executé à partir de C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire d‚pannage\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT ! C:\WINDOWS\system32\ncompat.tlb PRESENT ! C:\WINDOWS\system32\vxgame?.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SILVEREANO\Application Data C:\Documents and Settings\SILVEREANO\Application Data\Install.dat PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SILVER~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236" [HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB2236}\InProcServer32] @="C:\WINDOWS\System32\2236_32.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB2236}\InProcServer32] @="C:\WINDOWS\System32\2236_32.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voici maintenant le rapport de DiagHelp : C:\WINDOWS\System32\vsconfig.xml -->11/09/2006 00:38:51 C:\WINDOWS\System32\FFASTLOG.TXT -->11/09/2006 00:38:16 C:\WINDOWS\System32\vxgame1.exe -->10/09/2006 04:10:55 C:\WINDOWS\System32\dlh9jkdq8.exe -->10/09/2006 04:10:48 C:\WINDOWS\System32\kr_done1 -->10/09/2006 03:16:23 C:\WINDOWS\System32\2236_32.dll -->10/09/2006 03:10:40 C:\WINDOWS\System32\winsub.xml -->10/09/2006 03:10:32 C:\WINDOWS\System32\svcp.csv -->10/09/2006 03:10:32 C:\WINDOWS\System32\vx.tll -->10/09/2006 03:10:29 C:\WINDOWS\System32\wpa.dbl -->10/09/2006 03:09:51 C:\WINDOWS\System32\swreg.exe -->29/08/2006 19:43:54 C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04 C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42 C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42 C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26 C:\WINDOWS\System32\SpoonUninstall.exe -->12/06/2006 12:31:02 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat -->12/06/2006 12:31:02 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp -->12/06/2006 12:30:39 C:\WINDOWS\System32\avsda.dll -->02/06/2006 11:06:49 C:\WINDOWS\System32\SrchSTS.exe -->27/04/2006 17:49:30 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.dat -->09/04/2006 19:14:26 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.bmp -->09/04/2006 19:14:15 C:\WINDOWS\System32\spmsg.dll -->03/04/2006 11:40:10 C:\WINDOWS\System32\perfh00C.dat -->26/03/2006 15:42:31 C:\WINDOWS\System32\perfh009.dat -->26/03/2006 15:42:31 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->11/09/2006 06:51:36 C:\WINDOWS\WindowsUpdate.log -->11/09/2006 02:57:48 C:\WINDOWS\svcpack.log -->11/09/2006 02:52:43 C:\WINDOWS\setupapi.log -->11/09/2006 02:49:34 C:\WINDOWS\0.log -->11/09/2006 00:38:52 C:\WINDOWS\bootstat.dat -->11/09/2006 00:37:55 C:\WINDOWS\ntbtlog.txt -->10/09/2006 23:06:45 C:\WINDOWS\SchedLgU.Txt -->10/09/2006 22:19:46 C:\WINDOWS\wmsetup.log -->10/09/2006 21:45:14 C:\WINDOWS\win.ini -->08/09/2006 09:37:46 C:\WINDOWS\AviSplitter.INI -->05/09/2006 11:16:46 C:\WINDOWS\WgaNotify.log -->25/08/2006 23:19:15 C:\WINDOWS\setupact.log -->24/08/2006 07:05:49 C:\WINDOWS\QTFont.qfn -->23/08/2006 00:51:12 C:\WINDOWS\QTFont.for -->23/08/2006 00:51:12 C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46 C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00 C:\WINDOWS\system32\dlh9jkdq8.exe |07/09/2006 02:27:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39 C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31 C:\WINDOWS\system32\vxgame1.exe |10/09/2006 03:10:31 C:\WINDOWS\system32\2236_32.dll |10/09/2006 03:10:40 C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04 C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06 C:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07 C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16 C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\mciqtz32.dll |15/11/2005 13:00:04 C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06 C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57 C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\OggDS.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36 C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09 C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20 C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46 C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00 C:\WINDOWS\system32\dlh9jkdq8.exe |07/09/2006 02:27:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39 C:\WINDOWS\system32\SrchSTS.exe |11/09/2006 13:43:32 C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31 C:\WINDOWS\system32\vxgame1.exe |10/09/2006 03:10:31 C:\WINDOWS\system32\2236_32.dll |10/09/2006 03:10:40 C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04 C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06 C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07 C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16 C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\mciqtz32.dll |15/11/2005 13:00:04 C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06 C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57 C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21 C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36 C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09 C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20 C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\WINDOWS\system32 28/08/2001 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 4 110 385 152 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\WINDOWS\Downloaded Program Files 10/09/2006 23:08 <REP> . 10/09/2006 23:08 <REP> .. 18/04/2006 16:04 159 040 AdSignerADP.dll 13/04/2006 10:11 747 AdSignerADP.inf 18/04/2006 16:04 273 728 AdVerifierADP.dll 15/11/2005 12:59 65 desktop.ini 18/06/2003 19:01 691 McGDMgr.inf 19/05/2004 13:01 678 mcinsctl.inf 27/01/2004 19:14 2 299 mp43dmo.inf 11/08/2004 03:22 2 426 mpg4sdmo.inf 30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx 26/05/2005 05:19 293 muweb.inf 21/10/2005 16:09 130 proto.inf 27/08/2005 14:30 5 065 swflash.inf 26/05/2005 05:19 291 wuweb.inf 20/08/2002 20:48 172 664 xenroll.dll 20/08/2002 20:52 289 xenroll.inf 10/11/2005 17:20 137 _ipsec_.inf 17 fichier(s) 732 434 octets Total des fichiers listés : 17 fichier(s) 732 434 octets 2 Rép(s) 4 110 381 056 octets libres Liste des programmes installes Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.7 - Français Agere Systems AC'97 Modem Ahead Nero Burning ROM AOL (France) AOL Auto-diagnostic AOL Coach Version 1.0(Build:20040229.1 fr) AOL Toolbar Archiveur WinRAR ATI Display Driver Atlas mondial Encarta 99 Audacity 1.2.3 AutoUpdate AVG Free Edition Avira AntiVir PersonalEdition Classic BitLord 1.1 BSPlayer Calendrier 2006 1.0 Calendrier Microsoft Works 1.0 Correctif Windows XP - Article Base de Connaissances 834707 Correctif Windows XP - KB823559 Correctif Windows XP - KB828741 Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Creative MediaSource Creative MuVo V200 Creative System Information dBpowerAMP FLAC Codec dBpowerAMP Musepack Codec dBpowerAMP Music Converter dBpowerAMP Ogg Vorbis Codec DivX Player Ecran de veille AOL Photos eMule EVEREST Home Edition v2.20 ffdshow Google Earth Google Toolbar for Internet Explorer Guitar Pro 4 Haali Media Splitter HijackThis 1.99.1 Iomega Automatic Backup Iomega Automatic Backup Iomega Discovery K-Lite Codec Pack 2.43 Full Learn2 Player (Uninstall Only) Lecteur Windows Media 10 Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft Internet Explorer 6 SP1 Microsoft Office Excel Viewer 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft Picture It! 99 Microsoft Word 97 Microsoft Works 4.5 Module de connectivité AOL Monkey's Audio MSN Messenger 7.5 MuVo Driver Package du correctif Windows XP [voir Q329115 pour plus de détails] Pilotes ATI PowerDVD QuickTime QuickTime RealPlayer Satsuki Decoder Pack Send To Toys v2.3 SereneScreen Marine Aquarium 2 Sony ACID 4.0f Sony Sound Forge 7.0 SoundMAX Sélecteur d'installation Microsoft Works SyncToy Viewpoint Media Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Media Format Runtime Windows XP Hotfix - KB823980 Windows XP Hotfix (SP1) [see Q312370 for more information] Windows XP Hotfix (SP1) [see Q329048 for more information] Windows XP Hotfix (SP1) [see Q329390 for more information] Windows XP Hotfix (SP1) [see Q329441 for more information] Windows XP Hotfix (SP1) [see Q329834 for more information] Windows XP Hotfix (SP1) Q329170 Windows XP Hotfix (SP1) Q810577 Windows XP Hotfix (SP1) Q810833 Windows XP Hotfix (SP1) Q815021 Windows XP Hotfix (SP1) Q817606 WinZip ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\Program Files 11/09/2006 00:48 <REP> . 11/09/2006 00:48 <REP> .. 10/01/2006 16:12 <REP> Adobe 15/11/2005 12:04 <REP> Ahead 15/11/2005 13:10 <REP> Analog Devices 10/09/2006 22:11 <REP> AntiVir PersonalEdition Classic 29/12/2005 20:51 <REP> AOL 9.0 22/08/2006 01:08 <REP> AOL 9.0b 01/12/2005 23:18 <REP> AOL Compagnon 23/01/2006 18:21 <REP> AOL Toolbar 15/11/2005 18:54 <REP> Apoint2K 24/11/2005 17:16 <REP> Audacity 22/02/2006 19:07 <REP> BitLord 13/01/2006 18:07 <REP> Calendrier 2006 17/06/2006 12:04 <REP> Creative 15/11/2005 12:03 <REP> CyberLink 22/02/2006 15:20 <REP> DivX 10/09/2006 03:02 <REP> eMule 10/01/2006 16:07 <REP> Fichiers communs 12/06/2006 17:46 <REP> Google 29/12/2005 17:29 <REP> Grisoft 11/12/2005 14:48 <REP> Guitar Pro 4 11/09/2006 00:50 <REP> Hijack 08/01/2006 14:23 <REP> Illustrate 31/12/2005 01:54 <REP> Internet Explorer 02/12/2005 19:31 <REP> Iomega 05/12/2005 20:30 <REP> Iomega Discovery 22/02/2006 15:23 <REP> K-Lite Codec Pack 05/12/2005 01:07 <REP> Lavalys 22/11/2005 20:12 <REP> Learn2.com 15/11/2005 12:00 <REP> Messenger 22/03/2006 13:22 <REP> Microsoft 15/11/2005 11:54 <REP> microsoft frontpage 25/03/2006 01:23 <REP> Microsoft Office 17/05/2006 23:45 <REP> Microsoft Picture It! 15/11/2005 22:49 <REP> Microsoft Référence 15/11/2005 22:41 <REP> Microsoft Works Suite 99 05/04/2006 00:00 <REP> Monkey's Audio 15/11/2005 11:52 <REP> Movie Maker 15/11/2005 11:50 <REP> MSN 15/11/2005 11:50 <REP> MSN Gaming Zone 29/06/2006 12:47 <REP> MSN Messenger 15/11/2005 22:45 <REP> MSWorks 15/11/2005 12:16 <REP> NetMeeting 15/11/2005 12:59 <REP> Outlook Express 15/11/2005 14:46 <REP> QuickTime 15/11/2005 12:05 <REP> Real 23/02/2006 00:29 <REP> Satsuki Decoder Pack 31/12/2005 01:45 <REP> Send To Toys 15/11/2005 12:03 <REP> SereneScreen 15/11/2005 11:53 <REP> Services en ligne 05/03/2006 14:37 <REP> Sonic Foundry 11/12/2005 15:02 <REP> Sonic Foundry Setup 11/12/2005 15:40 <REP> Sony 11/12/2005 15:16 <REP> Sony Setup 22/11/2005 20:08 <REP> TechCity Solutions 22/11/2005 20:12 <REP> Viewpoint 09/12/2005 23:30 <REP> Webteh 04/04/2006 23:54 <REP> Winamp 15/11/2005 12:07 <REP> Windows Media Player 15/11/2005 11:50 <REP> Windows NT 15/11/2005 12:02 <REP> WinRAR 03/05/2006 22:47 <REP> WinZip 15/11/2005 11:54 <REP> xerox 15/11/2005 19:28 <REP> Zone Labs 0 fichier(s) 0 octets 65 Rép(s) 4 110 372 864 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 94FC-A658 Répertoire de C:\Program Files\fichiers communs 10/01/2006 16:07 <REP> . 10/01/2006 16:07 <REP> .. 10/01/2006 16:14 <REP> Adobe 15/11/2005 12:04 <REP> Ahead 10/09/2006 03:07 <REP> AOL 22/11/2005 20:13 <REP> aolback 01/12/2005 23:13 <REP> aolshare 14/05/2006 14:28 <REP> InstallShield 29/06/2006 12:42 <REP> Microsoft Shared 15/11/2005 11:51 <REP> MSSoap 22/11/2005 20:12 <REP> Nullsoft 15/11/2005 11:39 <REP> ODBC 15/11/2005 12:06 <REP> Real 15/11/2005 12:59 <REP> Services 15/11/2005 11:39 <REP> SpeechEngines 15/11/2005 12:59 <REP> System 15/11/2005 12:06 <REP> xing shared 0 fichier(s) 0 octets 17 Rép(s) 4 110 372 864 octets libres c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\aoldacl.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{15047293-954F-45B2-8A7B-D7226D2B6931}\_18be6784.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\ARPPRODUCTICON.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut3_07FB580BF187437F9CBB930D0129A475.exe c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut31_491CED7A0F134BE6957A59DCA69E8271.exe c:\Documents and Settings\SILVEREANO\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\agykhcuo.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QuickTimeInstaller.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\sa4E.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Setup.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\SetupDrv.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\is-JSBSI.tmp\AGRSMMsg.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\CDStart.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAVSetup.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\Omigrate.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\BootWarn.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\CfgWiz.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\NAVAPW32.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\ccIMScn.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\navapsvc.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\NAVDX.EXE c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\NAVStub.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\Navw32.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\Navwnt.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\OPScan.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\qconsole.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\SAVScan.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\UNDOBOOT.EXE c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\IWP\App\ALEUpdat.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\IWP\App\NPFMntor.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccApp.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccEvtMgr.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccLgView.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccPwdSvc.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccSetMgr.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\NMain.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\Edisk\NED.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\Advisor.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\IraLrShl.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\symcsub.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\VcClnUp.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\VcSetup.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LUpdate\LUSETUP.EXE c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\MSI\instmsia.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\MSI\instmsiw.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SEVINST\Sevinst.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymLnch\SymLnch.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\nsd474.tmp\DivXComponentInstaller.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\nsd474.tmp\LicenseActivator.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ARA.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CHS.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CHT.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CSY.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_DAN.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_DEU.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ELL.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ENU.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ESN.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_FIN.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_FRA.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_HEB.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_HUN.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ITA.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_JPN.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_KOR.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_NLD.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_NOR.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PLK.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PTB.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PTG.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_RUS.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_SVE.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_TRK.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temp\ST_NG_SetupWizard\stInstall.exe c:\Documents and Settings\SILVEREANO\Local Settings\Temporary Internet Files\Content.IE5\NM8JZHK5\sv-codec-v4_01a[1].exe c:\Documents and Settings\SILVEREANO\Mes documents\Guitar.Pro.Full.5.0.RSE.Retail\Guitar Pro full 5.0 with RMS.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\hijackthis_199\HijackThis.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\dumphive.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Reboot.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\restart.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swreg.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swsc.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swsc.exe c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger.EXE c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger_DL.EXE c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Et enfin voici le rapport de Hijack : StartupList report, 11/09/2006, 14:04:00 StartupList version: 1.52.2 Started from : C:\Program Files\Hijack\Lukatch.EXE Detected: Windows XP (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\AOL 9.0b\aoltray.exe C:\Program Files\Microsoft Office\OSA.EXE C:\Program Files\Calendrier 2006\Calendrier2006.exe C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\HidFind.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijack\Lukatch.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\SILVEREANO\Menu Démarrer\Programmes\Démarrage] Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NeroCheck = C:\WINDOWS\system32\NeroCheck.exe TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot ATIModeChange = Ati2mdxx.exe AGRSMMSG = AGRSMMSG.exe QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime Apoint = C:\Program Files\Apoint2K\Apoint.exe Zone Labs Client = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices SystemTools = C:\WINDOWS\System32\kernels8.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Creative Detector = C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R Windows update loader = C:\Windows\xpupdate.exe -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\WINDOWS\System32\hpB04.tmp (file missing) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} (no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} -------------------------------------------------- Enumerating Download Program Files: [CEnroll Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\xenroll.dll CODEBASE = https://static.impots.gouv.fr/abos/securite/xenroll.cab [{33331111-1111-1111-1111-611111193423}] [{33331111-1111-1111-1111-611111193429}] [{33331111-1111-1111-1111-615111193427}] [{33331111-1131-1111-1111-611111193428}] [{3334504D-9980-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/0/C...C4D/mp43dmo.CAB [{43331111-1111-1111-1111-611111195622}] [{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}] CODEBASE = http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab [{5334504D-9980-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/0/8...44/mpg4sdmo.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://update.microsoft.com/microsoftupdat...b?1138883085160 [{64311111-1111-1121-1111-111191113457}] CODEBASE = file://c:\eied_s7.cab [MUWebControl Class] InProcServer32 = C:\WINDOWS\System32\muweb.dll CODEBASE = http://update.microsoft.com/microsoftupdat...b?1138883062527 [MsnMessengerSetupDownloadControl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab [AdSignerLCContrl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll CODEBASE = https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab [{BCC0FF27-31D9-4614-A68E-C18E1ADA4389}] CODEBASE = http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll SystemCheck2: C:\WINDOWS\System32\vbsys2.dll DCOM Server 2236: C:\WINDOWS\System32\2236_32.dll -------------------------------------------------- End of report, 8 050 bytes Report generated in 1,993 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Je te signale que je peux ouvrir le registre en passant par "démarrer / exécuter", c'est OK. D'autre part, comme problème, il y a également que je ne peux pas modifier mon arrière plan de bureau en passant par le panneau de configuration. D'ailleurs l'image initiale a disparu. J'espère que les rapports vont te permettre de m'aider. Bien à toi. PS : qu'est-ce que le SP1 ?

Salut J'ai effectué un scan avec Antivir en mode sans échec (après avoir navigué dans les sujets du forum). Ca m'a supprimé 11 éléments de mon pc. Ceci dit, les anomalies persistent. Je ne peux toujours pas accéder à mon gestionnaire de tâches (message "le gestionnaire de tâches a été désactivé par votre administrateur"). Donc je poste ici mon rapport Hijack après avoir suivi tes conseils. J'attends la suite ! Merci. Logfile of HijackThis v1.99.1 Scan saved at 00:50:19, on 11/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\AOL 9.0b\aoltray.exe C:\Program Files\Microsoft Office\OSA.EXE C:\Program Files\Calendrier 2006\Calendrier2006.exe C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\HidFind.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\$NtUninstallKB7554834$\kavss.exe C:\Program Files\Hijack\Lukatch.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpB04.tmp (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [systemTools] C:\WINDOWS\System32\kernels8.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: http://secure.gestrip.com (HKLM) O15 - Trusted Zone: http://update.randhi.com (HKLM) O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O16 - DPF: {43331111-1111-1111-1111-611111195622} - O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883085160 O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883062527 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\2236_32.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bonjour, Je suis victime d'un virus que mon antivirus n'a pas éradiqué (AVG en l'occurence). Est-ce ici que je dois laisser mon rapport Hijack ? Merci !