onphalos

Merci pear, Mon problème c'est que je ne peux pas démarrer en mode sans echec. Il se bloque sur un écran tout noir. Et Spybot je ne peux pas l'ouvrir depuis le dernier scan ce matin. je fais quand même le scan avec Malwarebytes ? Le pire c'est que j'ai essayé de faire un scandisc et il ne me le fait même pas. Un message me prévien windows n'a pas pu terminer le scan du disc mais en réalité il n'a même pas commencé. Je suis désespéré, je crains que la seul solution sera de formater le disc dur. Dernier problème : l'ordinateur refuse d'installer Malwarebytes. Le double click ne donne aucun effet.

Voici log.txt : Logfile of random's system information tool 1.04 (written by random/random) Run by stefano at 2008-12-03 18:49:42 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 123 GB (83%) free of 149 GB Total RAM: 511 MB (42% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:49:50, on 03/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe C:\Program Files\AntiVir PersonalEdition Premium\sched.exe C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe C:\Program Files\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\zHotkey.exe C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe c:\program files\antivir personaledition premium\avcenter.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\stefano\Bureau\RSIT.exe C:\karcher\stefano.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.italieaparis.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk.disabled O4 - Startup: WkCalRem.LNK.disabled O4 - Global Startup: Adobe Gamma Loader.lnk.disabled O4 - Global Startup: Device Detector 3.lnk.disabled O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled O4 - Global Startup: Microsoft Office.lnk.disabled O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120050410140 O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing) -- End of file - 9094 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\User_Feed_Synchronization-{8DE50308-0F73-49FC-93CB-0BD4B08E8798}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-04-17 308856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll [2007-12-14 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{988B07F5-7392-455A-8A1F-64935CB8B6ED}] BHO Barre de Confiance CM-CIC - C:\Program Files\BarreConfCMCIC\TAPBar.dll [2006-07-18 192512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - c:\program files\google\googletoolbar4.dll [2007-01-19 2436160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-10-08 737776] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC7E636D-39AA-49b6-B511-65413DA137A1}] IE DOM Explorer - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll [2006-03-18 262144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] ZoneAlarm Spy Blocker BHO - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [2008-01-25 262144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-08-17 343112] {CC962137-2E78-4f94-975E-FC0C07DBD78F} - Developer Toolbar - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll [2006-03-18 262144] {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - Barre de confiance CM-CIC - C:\Program Files\BarreConfCMCIC\TAPBar.dll [2006-07-18 192512] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar4.dll [2007-01-19 2436160] {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - ZoneAlarm Spy Blocker - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL [2008-01-25 262144] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2002-09-13 212992] ""= [] "Cmaudio"=RunDll32 cmicnfg.cpl [] "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-09-14 344064] "avgnt"=C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe [2008-08-02 266497] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-03-08 88203] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-04-17 185896] "CHotkey"=C:\WINDOWS\zHotkey.exe [2004-05-17 543232] "Samsung PanelMgr"=C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe [2006-08-16 503808] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-13 919016] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-06-02 1957888] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-13 68856] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.lnk.disabled - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Device Detector 3.lnk.disabled - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe Lancement rapide d'Adobe Reader.lnk.disabled - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Microsoft Office.lnk.disabled - C:\Program Files\Microsoft Office\Office\OSA9.EXE C:\Documents and Settings\stefano\Menu Démarrer\Programmes\Démarrage OpenOffice.org 2.4.lnk.disabled - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe WkCalRem.LNK.disabled - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-09-15 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-07-02 79408] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting" "C:\Program Files\CoffeeCup Software\CoffeeCup Free HTML Editor\Coffee.exe"="C:\Program Files\CoffeeCup Software\CoffeeCup Free HTML Editor\Coffee.exe:*:Enabled:CoffeeCup HTML Editor" "C:\Program Files\FTP Navigator\Ftpnavi.exe"="C:\Program Files\FTP Navigator\Ftpnavi.exe:*:Enabled:Ftpnavi" "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\FTP Commander\Ftpcomm.exe"="C:\Program Files\FTP Commander\Ftpcomm.exe:*:Enabled:Ftpcomm" "C:\Program Files\Chami\HTML-Kit\Bin\HTMLKit.exe"="C:\Program Files\Chami\HTML-Kit\Bin\HTMLKit.exe:*:Enabled:HTML-Kit" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:enabled:Assistance à distance" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:enabled:Windows Messenger" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\Program Files\NetMeeting\Conf.exe"="C:\Program Files\NetMeeting\Conf.exe:*:enabled:NetMeeting" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480 ======List of files/folders created in the last 1 months====== 2008-12-03 18:49:42 ----D---- C:\rsit 2008-12-03 16:50:39 ----D---- C:\karcher 2008-12-03 15:48:55 ----D---- C:\WINDOWS\BDOSCAN8 2008-12-03 15:48:53 ----D---- C:\WINDOWS\LastGood 2008-12-03 15:34:53 ----A---- C:\WINDOWS\ntbtlog.txt 2008-11-12 09:12:21 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2008-11-12 09:12:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2008-11-12 09:11:31 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ ======List of files/folders modified in the last 1 months====== 2008-12-03 18:49:50 ----D---- C:\WINDOWS\Prefetch 2008-12-03 18:48:41 ----D---- C:\WINDOWS\Temp 2008-12-03 16:28:40 ----D---- C:\Program Files\AntiVir PersonalEdition Premium 2008-12-03 16:28:38 ----D---- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Premium 2008-12-03 16:25:58 ----D---- C:\Program Files\Mozilla Firefox 2008-12-03 16:23:19 ----D---- C:\WINDOWS\system32 2008-12-03 16:23:17 ----SD---- C:\WINDOWS\Downloaded Program Files 2008-12-03 16:21:21 ----HD---- C:\WINDOWS\inf 2008-12-03 16:18:14 ----D---- C:\WINDOWS\Internet Logs 2008-12-03 15:48:56 ----D---- C:\WINDOWS 2008-12-03 15:48:54 ----D---- C:\WINDOWS\system32\CatRoot2 2008-12-03 15:33:41 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-12-03 14:08:43 ----D---- C:\Documents and Settings\stefano\Application Data\Adobe 2008-12-03 14:08:43 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2008-12-03 14:08:09 ----A---- C:\WINDOWS\win.ini 2008-12-03 08:48:41 ----D---- C:\WINDOWS\system32\drivers 2008-12-01 20:52:38 ----D---- C:\Program Files\adslTV 2008-12-01 15:32:37 ----D---- C:\Documents and Settings\All Users\Application Data\pdf995 2008-11-29 21:36:25 ----D---- C:\Documents and Settings\stefano\Application Data\OpenOffice.org2 2008-11-27 08:43:51 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-11-26 09:28:53 ----D---- C:\WINDOWS\Help 2008-11-23 10:14:18 ----D---- C:\Program Files\Capturino 1.4 2008-11-19 15:20:11 ----AC---- C:\WINDOWS\cdplayer.ini 2008-11-15 22:54:47 ----A---- C:\WINDOWS\NeroDigital.ini 2008-11-12 09:12:16 ----HD---- C:\WINDOWS\$hf_mig$ 2008-11-12 09:12:13 ----A---- C:\WINDOWS\imsins.BAK 2008-11-12 09:10:59 ----SHD---- C:\WINDOWS\Installer 2008-11-12 09:10:59 ----SHD---- C:\Config.Msi 2008-11-12 09:10:58 ----D---- C:\WINDOWS\WinSxS 2008-11-09 20:01:28 ----D---- C:\Documents and Settings\stefano\Application Data\vlc 2008-11-04 01:10:25 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [] R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2006-09-05 3968] R1 avgio;avgio; \??\C:\Program Files\AntiVir PersonalEdition Premium\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-25 75072] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MTictwl.sys [2004-10-11 12062] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-03-13 394952] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-09-15 1339392] R3 avgntflt;avgntflt; \??\C:\Program Files\AntiVir PersonalEdition Premium\avgntflt.sys [] R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 1287296] R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2005-06-29 28352] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S2 BT848;BtCap, WDM Video Capture; C:\WINDOWS\system32\drivers\BT848.sys [2001-11-06 265512] S2 BTTUNER;BtTuner, WDM TvTuner; C:\WINDOWS\system32\drivers\BTTUNER.sys [2001-03-07 18944] S2 BTXBAR;BtXBar, WDM Crossbar; C:\WINDOWS\system32\drivers\BTXBAR.sys [1999-07-21 13308] S3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-02-23 680576] S3 AgereSoftModem;Creatix V.92 Data Fax Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-03-18 1066144] S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\system32\DRIVERS\atinrvxx.sys [2004-08-03 105984] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664] S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 Mrpi8xxmp;Mrpi8xxmp; C:\WINDOWS\system32\drivers\Mrpi8xxmp.sys [] S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2004-08-03 13824] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 38496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard; C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe [2008-11-25 164097] R2 AntiVirScheduler;AntiVir PersonalEdition Premium Scheduler; C:\Program Files\AntiVir PersonalEdition Premium\sched.exe [2008-10-24 68865] R2 AntiVirService;AntiVir PersonalEdition Premium Guard; C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe [2008-10-24 151297] R2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Program Files\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-08-02 258305] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-09-15 376832] R2 AVEService;AntiVir PersonalEdition Premium MailGuard helper service; C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe [2008-08-02 41217] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-03-13 75304] R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-09-14 516096] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-05-20 68096] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 138168] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [] S4 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-07-02 312880] -----------------EOF----------------- et voici info.txt : info.txt logfile of random's system information tool 1.04 2008-12-03 18:49:55 ======Uninstall list====== -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe" Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002} Adobe SVG Viewer-->C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu" adsl TV-->C:\Program Files\adslTV\Uninstal.exe Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe Avira AntiVir Premium-->C:\Program Files\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u Beneton Movie GIF 1.1.2-->"C:\Program Files\Beneton Movie GIF\unins000.exe" Capturino 1.4-->C:\Program Files\Capturino 1.4\Uninstal.exe CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Cebra Teletext Application-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Teletext\DeIsL1.isu" C-Media High Definition Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe Corel Applications-->C:\WINDOWS\Corel\Uninst32.exe Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Creatix V.92 Data Fax Modem-->agrsmdel DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe" Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F} Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll" High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\karcher\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" HTML-Kit-->"C:\Program Files\Chami\HTML-Kit\unins000.exe" Internet Explorer Developer Toolbar-->MsiExec.exe /I{15C9AAEF-20D4-4416-A1BE-7D75FB5F2FE9} Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060} Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log MagicTune3.6_Client_pivot-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1C04D433-2EDF-4AFB-B31B-C0B13065092F}\setup.exe" -l0x40c Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04} Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (1.0.6)-->C:\WINDOWS\UninstallThunderbird.exe /ua "1.0.6 (fr)" MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Multimedia Keyboard Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E66ECBD-FCA7-4AE1-A8C5-1CA78BEEB057}\Setup.exe" -l0x40c Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID="" Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x40c OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14} Pdf995-->C:\Program Files\pdf995\setup.exe uninstall PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall ProjectWhois-->C:\Program Files\Domain Tools\ProjectWhois\ProjectWhoisUninstall.exe Readiris Pro 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}\setup.exe" -l0x40c RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Samsung SCX-4200 Series-->C:\Program Files\SAMSUNG\Samsung SCX-4200 Series\Install\Setup.exe /R SmarThru 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{90F1943D-EA4A-4460-B59F-30023F3BA69A}\Setup.exe" -l0x40c uninstall -l040c Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Symantec Technical Support Web Controls-->MsiExec.exe /X{C4868E88-F5B5-4E45-9592-C7062BD97441} Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe Yooda Map-->MsiExec.exe /I{633A27AE-C1C4-48E7-85D4-3C34994B5331} ZebHelpProcess 2.23.3-->"C:\Program Files\ZebHelpProcess 2\unins000.exe" ZoneAlarm Spy Blocker-->rundll32 C:\PROGRA~1\ZONEAL~1\bar\1.bin\SpyBlock.dll,O ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com ======Security center information====== AV: Avira AntiVir PersonalEdition FW: ZoneAlarm Firewall ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;"C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier" "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=0401 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "tvdumpflags"=8 -----------------EOF----------------- et encore merci beaucoup pour votre aide

Merci, c'est incroyable cela me bloque tous le téléchargements. Je suis contraint de le téléchargé avec mon Mac et l'installer sur le PC par le biais d'une clef USB.

J'ai demandé à mon frère de me l'envoyer par e-mail. Donc voilà le résultat : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:51:06, on 03/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe C:\Program Files\AntiVir PersonalEdition Premium\sched.exe C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe C:\Program Files\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\zHotkey.exe C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe c:\program files\antivir personaledition premium\avcenter.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\karcher\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://www.italieaparis.net/"]http://www.italieaparis.net/[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk.disabled O4 - Startup: WkCalRem.LNK.disabled O4 - Global Startup: Adobe Gamma Loader.lnk.disabled O4 - Global Startup: Device Detector 3.lnk.disabled O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled O4 - Global Startup: Microsoft Office.lnk.disabled O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url="http://go.microsoft.com/fwlink/?linkid=39204"]http://go.microsoft.com/fwlink/?linkid=39204[/url] O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [url="http://www.zebulon.fr/scan8/oscan8.cab"]http://www.zebulon.fr/scan8/oscan8.cab[/url] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120050410140"]http://update.microsoft.com/windowsupdate/...b?1120050410140[/url] O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - [url="https://webdl.symantec.com/activex/symdlmgr.cab"]https://webdl.symantec.com/activex/symdlmgr.cab[/url] O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - [url="https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab"]https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab[/url] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab"]http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab[/url] O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing) -- End of file - 9287 bytes Un autre truc assez bizarre c'est que je ne peux plus acceder au mode sans echec. Je voulais justement faire un scan en mode sans echec mais l'ordinateur se bloque. Donc je n'ai plus spybot (je clique mais cela ne s'ouvre pas) pas d'accès aux antivirus en ligne... j'attends vos suggestion à mon rapport Hijackthis. Merci beaucoup pour votre aide.

Merci, La situation se gate car j'ai un message la connexion à échoué. J'ai l'impression que j'ai chopé un gros truc.

Bonjour à tous, Hier j'ai consulté un site d'information et mon avira m'a signalé un problème. Firefox ne voulait plus se fermer et je dû le forcer. Ce matin j'ai décidé de faire une analyse spybot. Je n'ai pas pu faire de mise à jour "serveur indisponible". L'analyse n' rien donné. L'analyse avec Avira non plus. Mais l'ordinateur devenait de plus en plus lent et pendant que je faisait une recherche avec google sur Explorer on me renvoie sur un site qui reproduit exactement le logo de Microsoft ainsi que l'arte de sécurité on me dit que mon ordinateur est en danger de télécharger un truc. Naturellement je ne m'exécute pas j'arrive à fermer explorer mais je me rend compte que spybot ne marche plus. J'ai essayé de faire des analyse en ligne mais il y a toujours un problème qui l'empêche Kapersky s'arrete à la première fase les autres me disent que c'est impossible. Que faire ? Je vous remercie pour votre aide.

Merci beaucoup. J'ai commencé à suivre vos conseils et mon ordinateur a déjà repris de la vitesse. Faut dire aussi qu'il commence à prendre de l'âge.

Merci beaucoup pour votre aide précieuse. Oui, je sais que ce n'est pas bien. Mais pour mon travail j'ai souvent besoin de plusieurs applications à la fois et je perdrais pas mal de temps (je suis éternellement en retard) à les fermer et les ouvrir tout le temps. En revanche j'aimerais bien éliminer MSN, car je ne m'en sers pas. Est-ce possible ? J'ai la barre google, qui est très utile et puis depuis la dernière mise à jour de ZoneAlarm (version gratuite), j'ai la barre ZoneAlarm qui s'est incrustée et sous IE et sous Firefox. Si ce n'est pas utile pour la sécurité j'aimerais bien m'en débarrasser. J'utilise IE autant que Firefox mais pour des raisons différentes. Dois-je me vacciner ? En tous cas, merci encore. Je trouve ce forum formidable. o.

Bonjour, Merci beaucoup! tout a été fait. Pour spybot j'ai désactivé Teatimer mais pas "SDhelper". J'ai bien fait ? Merci encore

Bonjour, Merci beaucoup pour votre réponse. Lorsque l'on veut faire trop bien... souvent on fait mal. Le guard d'AvgAs est désactivée car disponible seulement sur la version payante. En revanche j'ai spybot qui m'alerte à chaque fois qu'il y a une tentative de modification du système. Dois-je désactiver ça aussi ? Malheureusement, je ne connais pas Teatimer. Avez-vous remarqué quelque chose d'inquiétant dans le rapport Hijackthis ? Merci encore. PS En effet, je me suis trompé je n'ai pas AntiVir Pro mais Premium

Bonjour, J'ai Antivir Pro depuis cet été, je fais des scan réguliers. J'ai aussi spybot avec lequel je fais des scan réguliers qui ne donnent rien. Mais mon ordinateur devient de plus en plus lent. Donc, j'ai fait un scan avec Hijackthis. Voici le résultat : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:29:02, on 27/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe C:\Program Files\AntiVir PersonalEdition Premium\sched.exe C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\zHotkey.exe C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SEC\MagicTune3.6_Client_pivot\GammaTray.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Chami\HTML-Kit\Bin\HTMLKit.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\ZebHelpProcess 2\ZHP2.exe C:\Documents and Settings\stefano\Bureau\hijackthis\HijackThis.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.italieaparis.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [showWnd] ShowWnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MagicTune3.6.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Outil de démonstration Google AdSense - http://pagead2.googlesyndication.com/pagea...fr/preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120050410140 O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing) -- End of file - 9829 bytes Qu'en pensez-vous ? Merci par avance de votre aide.

Merci infiniment Malekal_morte ! Je vais poster tout de suite sur l'autre forum.

J'ai eu ceci mais pas dans le bloc-note : !!!! ATTENTION !!! Le programme va maintenant lancer scan catchme. une fois le scan termine (avec le nombre de files/processes/services hidden dete ctes).. Appuyez sur une touche pour continuer l'analyse avec DiagHelp ! !!!! ATTENTION !!! catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 J'ai appuyé sur la touche "enter" et voilà : C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->24/02/2007 14:11:41 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->24/02/2007 14:11:41 C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->24/02/2007 14:11:41 C:\WINDOWS\System32/drivers\symtdi.sys -->12/02/2007 18:22:40 C:\WINDOWS\System32/drivers\symredrv.sys -->12/02/2007 18:22:36 C:\WINDOWS\System32/drivers\symids.sys -->12/02/2007 18:22:30 C:\WINDOWS\System32/drivers\symndis.sys -->12/02/2007 18:22:26 C:\WINDOWS\System32\wpa.dbl -->31/03/2007 17:38:18 C:\WINDOWS\System32\vsconfig.xml -->31/03/2007 17:38:17 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 09:27:51 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 09:27:51 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 09:27:51 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 09:27:51 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 09:27:51 C:\WINDOWS\System32\Readiris.DUS -->24/03/2007 20:28:59 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->24/02/2007 17:09:22 C:\WINDOWS\System32\S32EVNT1.DLL -->24/02/2007 14:11:41 C:\WINDOWS\System32\TZLog.log -->14/02/2007 15:53:25 C:\WINDOWS\System32\SymNeti.dll -->12/02/2007 18:22:48 C:\WINDOWS\System32\SymRedir.dll -->12/02/2007 18:22:46 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20 C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42 C:\WINDOWS\System32\webcheck.dll -->12/01/2007 10:27:42 C:\WINDOWS\System32\urlmon.dll -->12/01/2007 10:27:42 C:\WINDOWS\System32\mstime.dll -->12/01/2007 10:27:42 C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 10:27:42 C:\WINDOWS\System32\mshtml.dll -->12/01/2007 10:27:42 C:\WINDOWS\wiadebug.log -->31/03/2007 17:38:14 C:\WINDOWS.log -->31/03/2007 17:38:02 C:\WINDOWS\WindowsUpdate.log -->31/03/2007 17:38:00 C:\WINDOWS\wiaservc.log -->31/03/2007 17:37:59 C:\WINDOWS\bootstat.dat -->31/03/2007 17:37:34 C:\WINDOWS\ntbtlog.txt -->31/03/2007 16:29:50 C:\WINDOWS\SchedLgU.Txt -->31/03/2007 16:28:29 C:\WINDOWS\wmsetup.log -->31/03/2007 14:13:17 C:\WINDOWS\spupdsvc.log -->30/03/2007 14:39:27 C:\WINDOWS\WgaNotify.log -->29/03/2007 10:34:35 C:\WINDOWS\updspapi.log -->29/03/2007 10:33:36 C:\WINDOWS\setupapi.log -->29/03/2007 10:33:16 C:\WINDOWS\win.ini -->26/03/2007 23:36:42 C:\WINDOWS\wpd99.drv -->20/03/2007 18:32:26 C:\WINDOWS\tsoc.log -->15/03/2007 00:34:43 C:\WINDOWS\agrsmdel.exe |29/06/2005 22:27:29 C:\WINDOWS\AGRSMMSG.exe |29/06/2005 22:27:29 C:\WINDOWS\FindCD.exe |05/01/2006 15:24:51 C:\WINDOWS\IsUn040c.exe |05/11/2005 16:45:35 C:\WINDOWS\IsUninst.exe |05/10/2004 16:30:03 C:\WINDOWS\ShowWnd.exe |29/06/2005 14:18:27 C:\WINDOWS\twunk_16.exe |29/06/2005 22:06:33 C:\WINDOWS\twunk_32.exe |29/06/2005 22:06:33 C:\WINDOWS\uninst.exe |05/01/2006 17:17:01 C:\WINDOWS\UninstallThunderbird.exe |02/10/2005 20:38:53 C:\WINDOWS\UNNeroVision.exe |29/06/2005 14:43:32 C:\WINDOWS\Unwise.exe |29/06/2005 14:47:47 C:\WINDOWS\zHotkey.exe |29/06/2005 14:18:27 C:\WINDOWS\HKNTDLL.dll |29/06/2005 14:18:27 C:\WINDOWS\PIC.dll |29/06/2005 14:18:27 C:\WINDOWS\twain.dll |29/06/2005 22:06:33 C:\WINDOWS\twain_32.dll |29/06/2005 22:06:33 C:\WINDOWS\system32\append.exe |29/06/2005 22:02:04 C:\WINDOWS\system32\ati2evxx.exe |15/09/2005 04:52:10 C:\WINDOWS\system32\Ati2mdxx.exe |15/09/2005 04:53:28 C:\WINDOWS\system32\ati2sgag.exe |18/10/2005 19:51:31 C:\WINDOWS\system32\cmirmdrv.exe |29/06/2005 22:27:31 C:\WINDOWS\system32\debug.exe |29/06/2005 22:02:32 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 18:24:42 C:\WINDOWS\system32\DivXsm.exe |12/12/2006 18:30:29 C:\WINDOWS\system32\dosx.exe |29/06/2005 22:02:36 C:\WINDOWS\system32\dvdplay.exe |29/06/2005 22:12:12 C:\WINDOWS\system32\edlin.exe |29/06/2005 22:03:22 C:\WINDOWS\system32\exe2bin.exe |29/06/2005 22:03:24 C:\WINDOWS\system32\fastopen.exe |29/06/2005 22:03:25 C:\WINDOWS\system32\getpntid.exe |03/10/2005 14:20:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe |17/03/2004 16:10:40 C:\WINDOWS\system32\java.exe |24/02/2007 17:09:23 C:\WINDOWS\system32\javaw.exe |24/02/2007 17:09:23 C:\WINDOWS\system32\javaws.exe |24/02/2007 17:09:23 C:\WINDOWS\system32\mem.exe |29/06/2005 22:04:31 C:\WINDOWS\system32\mscdexnt.exe |29/06/2005 22:04:39 C:\WINDOWS\system32\NeroCheck.exe |29/06/2005 14:42:31 C:\WINDOWS\system32\nlsfunc.exe |29/06/2005 22:05:08 C:\WINDOWS\system32\Process.exe |20/09/2006 16:14:25 C:\WINDOWS\system32\pxcpya64.exe |30/07/2006 18:33:23 C:\WINDOWS\system32\pxcpyi64.exe |30/07/2006 18:33:23 C:\WINDOWS\system32\pxhpinst.exe |30/07/2006 18:33:23 C:\WINDOWS\system32\pxinsa64.exe |30/07/2006 18:33:23 C:\WINDOWS\system32\pxinsi64.exe |30/07/2006 18:33:23 C:\WINDOWS\system32\redir.exe |29/06/2005 22:05:34 C:\WINDOWS\system32\setver.exe |29/06/2005 22:05:41 C:\WINDOWS\system32\share.exe |29/06/2005 22:05:41 C:\WINDOWS\system32\SrchSTS.exe |20/09/2006 16:14:25 C:\WINDOWS\system32\swreg.exe |20/09/2006 16:14:25 C:\WINDOWS\system32\swsc.exe |20/09/2006 16:14:25 C:\WINDOWS\system32\usrmlnka.exe |29/06/2005 22:13:10 C:\WINDOWS\system32\usrprbda.exe |29/06/2005 22:13:13 C:\WINDOWS\system32\usrshuta.exe |29/06/2005 22:13:22 C:\WINDOWS\system32\34CoInstaller.dll |29/06/2005 13:34:47 C:\WINDOWS\system32\a3d.dll |29/06/2005 22:27:30 C:\WINDOWS\system32\adomps.dll |05/11/2005 16:51:25 C:\WINDOWS\system32\agusbsti.dll |05/11/2005 16:46:46 C:\WINDOWS\system32\amstream.dll |29/06/2005 22:02:04 C:\WINDOWS\system32\ati2cqag.dll |29/06/2005 22:27:59 C:\WINDOWS\system32\ati2dvag.dll |29/06/2005 22:27:59 C:\WINDOWS\system32\ati2edxx.dll |15/09/2005 04:53:23 C:\WINDOWS\system32\ati2evxx.dll |15/09/2005 04:53:13 C:\WINDOWS\system32\ati3duag.dll |29/06/2005 22:27:59 C:\WINDOWS\system32\ATIDDC.DLL |15/09/2005 04:51:47 C:\WINDOWS\system32\ATIDEMGR.dll |15/09/2005 06:55:11 C:\WINDOWS\system32\atiiiexx.dll |15/09/2005 07:32:27 C:\WINDOWS\system32\atikvmag.dll |15/09/2005 04:27:18 C:\WINDOWS\system32\atioglx1.dll |15/09/2005 06:14:50 C:\WINDOWS\system32\atioglxx.dll |15/09/2005 05:13:08 C:\WINDOWS\system32\atipdlxx.dll |15/09/2005 04:53:45 C:\WINDOWS\system32\atitvo32.dll |15/09/2005 04:04:27 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04 C:\WINDOWS\system32\ativtmxx.dll |29/06/2005 13:47:01 C:\WINDOWS\system32\ativvaxx.dll |29/06/2005 22:28:02 C:\WINDOWS\system32\atmfd.dll |29/06/2005 22:02:15 C:\WINDOWS\system32\atmlib.dll |29/06/2005 22:02:15 C:\WINDOWS\system32\Audio3D.dll |29/06/2005 22:27:30 C:\WINDOWS\system32\BC450RTL.DLL |05/01/2006 17:17:17 C:\WINDOWS\system32\BORLNDMM.DLL |02/10/2005 20:21:44 C:\WINDOWS\system32\cmirmdrv.dll |29/06/2005 22:27:31 C:\WINDOWS\system32\cmudax.dll |29/06/2005 22:27:33 C:\WINDOWS\system32\compatUI.dll |29/06/2005 22:02:22 C:\WINDOWS\system32\dgrpsetu.dll |29/06/2005 22:02:32 C:\WINDOWS\system32\dgsetup.dll |29/06/2005 22:02:32 C:\WINDOWS\system32\DivX.dll |12/12/2006 18:25:19 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |12/12/2006 18:25:20 C:\WINDOWS\system32\divx_xx0c.dll |12/12/2006 18:25:20 C:\WINDOWS\system32\divx_xx11.dll |12/12/2006 18:25:19 C:\WINDOWS\system32\dpl100.dll |12/12/2006 18:25:25 C:\WINDOWS\system32\dpu10.dll |12/12/2006 18:25:22 C:\WINDOWS\system32\dpu11.dll |12/12/2006 18:25:22 C:\WINDOWS\system32\dpuGUI10.dll |12/12/2006 18:25:24 C:\WINDOWS\system32\dpuGUI11.dll |12/12/2006 18:25:22 C:\WINDOWS\system32\dpus11.dll |12/12/2006 18:25:22 C:\WINDOWS\system32\dpv11.dll |12/12/2006 18:25:22 C:\WINDOWS\system32\dtu100.dll |12/12/2006 18:25:25 C:\WINDOWS\system32\encdec.dll |29/06/2005 22:03:23 C:\WINDOWS\system32\EqnClass.Dll |29/06/2005 22:03:23 C:\WINDOWS\system32\Hdaudprop.dll |17/03/2004 16:10:40 C:\WINDOWS\system32\Hdaudpropres.dll |18/03/2004 18:18:08 C:\WINDOWS\system32\hticons.dll |29/06/2005 22:03:35 C:\WINDOWS\system32\hypertrm.dll |29/06/2005 22:03:35 C:\WINDOWS\system32\iccvid.dll |29/06/2005 22:03:36 C:\WINDOWS\system32\ijl11.dll |08/09/2006 14:07:57 C:\WINDOWS\system32\Ilda32.dll |02/10/2005 20:21:45 C:\WINDOWS\system32\ImagX7.dll |29/06/2005 14:42:32 C:\WINDOWS\system32\ImagXpr7.dll |29/06/2005 14:42:32 C:\WINDOWS\system32\ImagXR7.dll |29/06/2005 14:42:32 C:\WINDOWS\system32\ImagXRA7.dll |29/06/2005 14:42:32 C:\WINDOWS\system32\ir32_32.dll |29/06/2005 22:03:40 C:\WINDOWS\system32\ir41_qc.dll |29/06/2005 22:03:40 C:\WINDOWS\system32\ir41_qcx.dll |29/06/2005 22:03:40 C:\WINDOWS\system32\ir50_32.dll |29/06/2005 22:03:40 C:\WINDOWS\system32\ir50_qc.dll |29/06/2005 22:03:40 C:\WINDOWS\system32\ir50_qcx.dll |29/06/2005 22:03:40 C:\WINDOWS\system32\irisco32.dll |18/01/2006 00:04:10 C:\WINDOWS\system32\isrdbg32.dll |29/06/2005 22:03:40 C:\WINDOWS\system32\jgaw400.dll |29/06/2005 22:03:40 C:\WINDOWS\system32\jgdw400.dll |29/06/2005 22:03:40 C:\WINDOWS\system32\jgmd400.dll |29/06/2005 22:03:40 C:\WINDOWS\system32\jgpl400.dll |29/06/2005 22:03:41 C:\WINDOWS\system32\jgsd400.dll |29/06/2005 22:03:41 C:\WINDOWS\system32\jgsh400.dll |29/06/2005 22:03:41 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\libdivx.dll |12/12/2006 18:30:18 C:\WINDOWS\system32\libeay32_0.9.6l.dll |07/08/2006 11:44:07 C:\WINDOWS\system32\livesnth.dll |19/02/2006 19:02:58 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\mdwmdmsp.dll |29/06/2005 22:12:18 C:\WINDOWS\system32\msdmo.dll |29/06/2005 22:04:40 C:\WINDOWS\system32\msencode.dll |29/06/2005 22:04:41 C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58 C:\WINDOWS\system32\msvcrt10.dll |19/12/1997 01:03:38 C:\WINDOWS\system32\nvapi9x.dll |02/10/2005 22:26:06 C:\WINDOWS\system32\nvgpio.dll |02/10/2005 22:26:06 C:\WINDOWS\system32\Oemdspif.dll |15/09/2005 04:53:35 C:\WINDOWS\system32\paqsp.dll |29/06/2005 22:12:29 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02 C:\WINDOWS\system32\pdf995mon.dll |02/12/2005 14:06:01 C:\WINDOWS\system32\pdfmona.dll |02/12/2005 14:06:01 C:\WINDOWS\system32\picn20.dll |29/06/2005 14:43:18 C:\WINDOWS\system32\pncrt.dll |09/10/2005 19:52:04 C:\WINDOWS\system32\pndx5016.dll |09/10/2005 19:52:06 C:\WINDOWS\system32\pndx5032.dll |09/10/2005 19:52:06 C:\WINDOWS\system32\PsisDecd.dll |29/06/2005 14:08:13 C:\WINDOWS\system32\px.dll |30/07/2006 18:33:23 C:\WINDOWS\system32\pxdrv.dll |30/07/2006 18:33:23 C:\WINDOWS\system32\pxmas.dll |30/07/2006 18:33:23 C:\WINDOWS\system32\pxwave.dll |30/07/2006 18:33:23 C:\WINDOWS\system32\qedwipes.dll |29/06/2005 22:05:32 C:\WINDOWS\system32\qt-dx331.dll |12/12/2006 18:30:26 C:\WINDOWS\system32\rmoc3260.dll |09/10/2005 19:52:14 C:\WINDOWS\system32\S32EVNT1.DLL |02/10/2005 19:18:44 C:\WINDOWS\system32\sbe.dll |29/06/2005 22:05:38 C:\WINDOWS\system32\sh33w32.dll |07/10/2005 17:21:45 C:\WINDOWS\system32\ShellvRTF.dll |05/10/2004 16:30:21 C:\WINDOWS\system32\slbcsp.dll |29/06/2005 22:05:43 C:\WINDOWS\system32\slbiop.dll |29/06/2005 22:05:43 C:\WINDOWS\system32\slbrccsp.dll |29/06/2005 22:05:43 C:\WINDOWS\system32\spnike.dll |29/06/2005 22:12:35 C:\WINDOWS\system32\sprio600.dll |29/06/2005 22:12:40 C:\WINDOWS\system32\sprio800.dll |29/06/2005 22:12:42 C:\WINDOWS\system32\spxcoins.dll |29/06/2005 22:05:47 C:\WINDOWS\system32\ssldivx.dll |12/12/2006 18:30:18 C:\WINDOWS\system32\SV221BW.DLL |05/01/2006 17:17:16 C:\WINDOWS\system32\SymNeti.dll |12/02/2007 18:22:48 C:\WINDOWS\system32\SymRedir.dll |12/02/2007 18:22:46 C:\WINDOWS\system32\TL221BW.DLL |05/01/2006 17:17:16 C:\WINDOWS\system32\tsd32.dll |29/06/2005 22:06:33 C:\WINDOWS\system32\TwnLib20.dll |29/06/2005 14:42:33 C:\WINDOWS\system32\TwnLib4.dll |29/06/2005 14:43:18 C:\WINDOWS\system32\udaprop.dll |29/06/2005 22:27:33 C:\WINDOWS\system32\usrcntra.dll |29/06/2005 22:12:52 C:\WINDOWS\system32\usrcoina.dll |29/06/2005 22:12:55 C:\WINDOWS\system32\usrdpa.dll |29/06/2005 22:12:58 C:\WINDOWS\system32\usrdtea.dll |29/06/2005 22:13:01 C:\WINDOWS\system32\usrfaxa.dll |29/06/2005 22:13:04 C:\WINDOWS\system32\usrlbva.dll |29/06/2005 22:13:07 C:\WINDOWS\system32\usrrtosa.dll |29/06/2005 22:13:16 C:\WINDOWS\system32\usrsdpia.dll |29/06/2005 22:13:19 C:\WINDOWS\system32\usrsvpia.dll |29/06/2005 22:13:25 C:\WINDOWS\system32\usrv42a.dll |29/06/2005 22:13:28 C:\WINDOWS\system32\usrv80a.dll |29/06/2005 22:13:31 C:\WINDOWS\system32\usrvoica.dll |29/06/2005 22:13:34 C:\WINDOWS\system32\usrvpa.dll |29/06/2005 22:13:37 C:\WINDOWS\system32\vsdata.dll |07/08/2006 11:43:34 C:\WINDOWS\system32\vsinit.dll |07/08/2006 11:43:34 C:\WINDOWS\system32\vsmonapi.dll |07/08/2006 11:44:00 C:\WINDOWS\system32\vspubapi.dll |07/08/2006 11:44:00 C:\WINDOWS\system32\vsregexp.dll |07/08/2006 11:44:07 C:\WINDOWS\system32\vsutil.dll |07/08/2006 11:43:34 C:\WINDOWS\system32\vsutil_loc040c.dll |07/08/2006 11:44:11 C:\WINDOWS\system32\vswmi.dll |07/08/2006 11:44:02 C:\WINDOWS\system32\vsxml.dll |07/08/2006 11:44:01 C:\WINDOWS\system32\vxblock.dll |30/07/2006 18:33:23 C:\WINDOWS\system32\win87em.dll |29/06/2005 22:06:51 C:\WINDOWS\system32\zlcomm.dll |07/08/2006 11:44:05 C:\WINDOWS\system32\zlcommdb.dll |07/08/2006 11:44:05 C:\WINDOWS\system32\_psisdecd.dll |29/06/2005 14:47:35 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC7C-EAE9 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 138 406 408 192 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC7C-EAE9 Répertoire de C:\WINDOWS\Downloaded Program Files 26/02/2007 12:18 <REP> . 26/02/2007 12:18 <REP> .. 05/10/2004 16:04 65 desktop.ini 24/01/2005 13:38 1 249 erma.inf 26/08/2005 15:57 495 LegitCheckControl.inf 27/08/2005 14:30 5 065 swflash.inf 26/05/2005 04:19 291 wuweb.inf 5 fichier(s) 7 165 octets Total des fichiers listés : 5 fichier(s) 7 165 octets 2 Rép(s) 138 406 408 192 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Adobe Photoshop 6.0 Adobe Reader 7.0.9 - Français Adobe SVG Viewer adsl TV Agfa ScanWise 2.00 AGFAnet Print Service ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver AutoUpdate AVG Anti-Spyware 7.5 Barre de confiance CM-CIC C-Media High Definition Audio Driver Capturino 1.4 ccCommon Cebra Teletext Application CoffeeCup Free HTML Editor Corel Applications Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB884020 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Creatix V.92 Data Fax Modem DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP FileZilla (remove only) FTP Commander Google Toolbar for Firefox Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HTML-Kit Internet Explorer Developer Toolbar Internet Worm Protection J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2_06 Kaspersky Online Scanner Lecteur Windows Media 11 LiveUpdate 3.0 (Symantec Corporation) Macromedia Flash Player 8 Macromedia Shockwave Player MagicTune3.6_Client_pivot Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) ML-1200 Series Mozilla Firefox (2.0.0.3) Mozilla Thunderbird (1.0.6) MSN MSXML 4.0 SP2 (KB927978) Multimedia Keyboard Driver Musicmatch® Jukebox NAVShortcut Nero Suite Norton AntiVirus 2006 Norton AntiVirus 2006 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton Protection Center Norton WMI Update Pdf995 Picasa 2 PowerDVD PowerProducer ProjectWhois Readiris RealPlayer SPBBC Spybot - Search & Destroy 1.4 Symantec Symantec Technical Support Web Controls SymNet Visionneuse Journal Windows Microsoft WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 X10 Hardware(TM) Yahoo! Toolbar Yahoo! Toolbar ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC7C-EAE9 Répertoire de C:\Program Files 28/02/2007 13:39 <REP> . 28/02/2007 13:39 <REP> .. 13/05/2006 19:36 <REP> Adobe 27/03/2007 21:07 <REP> adslTV 05/11/2005 16:52 <REP> Agfa 05/11/2005 16:46 <REP> AGFAnet 21/07/2005 21:41 <REP> Ahead 18/10/2005 19:51 <REP> ATI Technologies 23/01/2007 16:42 <REP> BarreConfCMCIC 28/02/2007 13:39 <REP> Capturino 1.4 09/04/2006 11:14 <REP> Chami 02/10/2005 20:21 <REP> CoffeeCup Software 21/07/2005 21:41 <REP> Common Files 21/07/2005 21:41 <REP> ComPlus Applications 27/08/2006 09:59 <REP> Crimson Editor 21/07/2005 21:41 <REP> CyberLink 16/12/2006 15:34 <REP> Dictionnaire 17/12/2006 17:00 <REP> DivX 16/11/2006 13:09 <REP> Domain Tools 17/12/2006 17:45 <REP> ewido anti-spyware 4.0 20/09/2006 16:43 <REP> Fichiers communs 20/03/2006 13:28 <REP> FileZilla 20/03/2006 13:19 <REP> FTP Commander 26/01/2007 10:25 <REP> Google 17/12/2006 17:41 <REP> Grisoft 21/07/2005 21:43 <REP> HighMAT CD Writing Wizard 21/07/2005 21:44 <REP> Home Cinema 21/07/2005 21:44 <REP> Intel 14/02/2007 17:05 <REP> Internet Explorer 29/11/2006 20:33 <REP> Internet Explorer Developer Toolbar 24/02/2007 17:09 <REP> Java 07/10/2005 18:11 <REP> LeechFTP 21/07/2005 21:45 <REP> Messenger 28/10/2005 16:08 <REP> microsoft frontpage 28/10/2005 16:08 <REP> Microsoft Office 21/07/2005 21:46 <REP> Microsoft Works 21/07/2005 21:46 <REP> Movie Maker 21/03/2007 12:07 <REP> Mozilla Firefox 28/09/2006 12:08 <REP> Mozilla Thunderbird 10/02/2006 16:39 <REP> MSN 21/07/2005 21:45 <REP> MSN Gaming Zone 16/11/2006 10:18 <REP> MSXML 4.0 21/07/2005 21:46 <REP> Musicmatch 21/07/2005 21:46 <REP> NetMeeting 23/12/2006 10:20 <REP> Norton AntiVirus 21/07/2005 21:46 <REP> Online Services 13/12/2006 10:55 <REP> Outlook Express 02/12/2005 14:06 <REP> pdf995 26/11/2006 12:01 <REP> Picasa2 09/10/2005 19:52 <REP> Real 02/10/2005 22:25 <REP> SEC 21/07/2005 21:46 <REP> Services en ligne 21/01/2007 21:02 <REP> Spybot - Search & Destroy 24/02/2007 14:11 <REP> Symantec 24/01/2007 12:08 <REP> Symantec Technical Support 05/01/2006 17:17 <REP> Teletext 29/01/2007 20:10 <REP> VideoLAN 21/07/2005 21:46 <REP> Windows Journal Viewer 16/12/2006 15:14 <REP> Windows Media Connect 16/12/2006 15:17 <REP> Windows Media Connect 2 16/12/2006 15:40 <REP> Windows Media Player 21/07/2005 21:46 <REP> Windows NT 21/07/2005 21:46 <REP> xerox 06/12/2005 19:43 <REP> Yahoo! 07/08/2006 11:44 <REP> Zone Labs 0 fichier(s) 0 octets 65 Rép(s) 138 403 270 656 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC7C-EAE9 Répertoire de C:\Program Files\fichiers communs 20/09/2006 16:43 <REP> . 20/09/2006 16:43 <REP> .. 18/01/2006 00:05 <REP> Adobe 05/11/2005 16:51 <REP> Agfa 21/07/2005 21:42 <REP> Ahead 28/10/2005 16:13 <REP> Designer 05/11/2005 16:56 <REP> FotoWire 21/07/2005 21:42 <REP> InstallShield 21/07/2005 21:42 <REP> Java 28/10/2005 16:12 <REP> Microsoft Shared 21/07/2005 21:42 <REP> MSSoap 21/07/2005 21:43 <REP> Nero 21/07/2005 21:43 <REP> ODBC 09/10/2005 19:52 <REP> Real 21/07/2005 21:43 <REP> Services 21/07/2005 21:43 <REP> SpeechEngines 31/03/2007 09:18 <REP> Symantec Shared 13/12/2006 10:55 <REP> System 09/10/2005 19:52 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 138 403 270 656 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC7C-EAE9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/10/2005 16:13 <REP> . 28/10/2005 16:13 <REP> .. 18/05/2001 22:57 561 209 MSONSEXT.DLL 03/06/1999 19:09 122 937 MSOWS409.DLL 07/03/2001 14:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 138 403 270 656 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC7C-EAE9 Répertoire de C:\Program Files\common files 21/07/2005 21:41 <REP> . 21/07/2005 21:41 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 138 403 266 560 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est BC7C-EAE9 Répertoire de C:\ 31/03/2007 17:41 68 096 diff.exe 31/03/2007 17:41 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 138 403 266 560 octets libres c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54E46F75.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54EE6D6A.exe c:\Documents and Settings\stefano\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\stefano\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\stefano\Bureau\blbeta.exe c:\Documents and Settings\stefano\Bureau\NAV061220FR.exe c:\Documents and Settings\stefano\Bureau\setup.exe c:\Documents and Settings\stefano\Bureau\clean\pskill.exe c:\Documents and Settings\stefano\Bureau\hijackthis\HijackThis.exe c:\Documents and Settings\stefano\Local Settings\Temp2.exe c:\Documents and Settings\stefano\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ICOMP.EXE c:\Documents and Settings\stefano\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\WINTDIST.EXE c:\Documents and Settings\stefano\Mes documents\téléchargements\2.0.0.9-e20.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\5-10_xp-2k_dd_cp_wdm_27256.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\avgas-setup-7.5.0.50.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\capturino(2).exe c:\Documents and Settings\stefano\Mes documents\téléchargements\capturino.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\CoffeeFreeHTML.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\dvd-access1057.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\Firefox Setup 1.0.7.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\Firefox Setup 2.0 RC 1.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\Fixwareout.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\IE7-WindowsXP-x86-fra.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\ProjectWhoisInstaller.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\setup-adsltv.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\Thunderbird Setup 1.0.6.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\usbadslv3ep.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\stefano\Mes documents\téléchargements\lftp13\Setup.exe c:\Documents and Settings\stefano\Mes documents\vecchio computer\Mes documents\WEB\forum\phpBB2\templates\winmx353.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\stefano\Application Data\Mozilla\Firefox\Profiles\znl10zaj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\stefano\Application Data\Mozilla\Firefox\Profiles\znl10zaj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll Merci encore

Merci Voici le rapport Fixwareout Last edited 2/11/2007 Post this report in the forums please ... »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kdbxq.exe" »»»»» System restarted »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other C:\WINDOWS\Temp\kdbxq.ren 63818 05/08/2004 »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE" @=dword:00000001 "AGRSMMSG"="AGRSMMSG.exe" "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "CHotkey"="zHotkey.exe" "ShowWnd"="ShowWnd.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "RemoteControl"="\"C:\\Program Files\\Home Cinema\\PowerDVD\\PDVDServ.exe\"" "mmtask"="C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\"" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"" "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe" .... Hosts file was reset, If you use a custom hosts file please replace it C:\WINDOWS\repair\autoexec.nt missing C:\WINDOWS\repair\Config.nt missing »»»»» End report »»»»» et HijackThis Logfile of HijackThis v1.99.1 Scan saved at 16:20:55, on 31/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\zHotkey.exe C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\SEC\MagicTune3.6_Client_pivot\GammaTray.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\stefano\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.italieaparis.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MagicTune3.6.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120050410140 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)

Bonjour, J'ai fai tun analyse Hijackthis car lorsque je fais une recherche avec un moteur de recherche et je clique sur un des résultat je suis régulièrement rédirigé ailleurs. Logfile of HijackThis v1.99.1 Scan saved at 15:38:51, on 31/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Media Player\WMPNetwk.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\zHotkey.exe C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\SEC\MagicTune3.6_Client_pivot\GammaTray.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Chami\HTML-Kit\Bin\HTMLKit.exe C:\Program Files\Adobe\Photoshop 6.0\Photoshp.exe C:\Program Files\Fichiers communs\Adobe\Web\AOM.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\stefano\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.italieaparis.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MagicTune3.6.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120050410140 O17 - HKLM\System\CCS\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.54,85.255.112.232 O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9B32FE-AF12-4EF5-972F-A96A5BD9188C}: NameServer = 85.255.115.54,85.255.112.232 O17 - HKLM\System\CCS\Services\Tcpip\..\{B658DDA6-373F-4C72-9532-EBA9AE0B1769}: NameServer = 85.255.115.54,85.255.112.232 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232 O17 - HKLM\System\CS1\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.54,85.255.112.232 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232 O17 - HKLM\System\CS2\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.54,85.255.112.232 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing) Je pense que le problème sont le 017 qu'il faudrait éliminer. Comment les éliminer ? Est-ce qu'il y a d'autres choses qui posent problème ? Merci par avance.