Fran68

Bonsoir, Concernant la carte graphique, celle-ci a été automatiquement détectée par Windows Vista au moment de l'installation du système d'exploitation ; je vais prochainenement télécharger la mise à jour sur le site de ATI. Merci encore de votre aide, Cordialement, François

Bonjour, Désolé d'avoir omis certains points dans mon précédent message. Voici ci-joint le nouveau rapport Hijackthis. J'ajoute quelques précisions sur ma configuration informatique : - Processeur : AMD ATHLON AMD Athlon 64 X2 Dual-Core 4800+ - Carte mère : ASUSTeK A8N5X - Chipset NVIDIA NFORCE 4 - Disques durs : 2*Western Digital Raptor 74 GO 10000 tours/minute en RAIDO0, 1 Western Digital Raptor 74 GO 10000 tours/minute - Carte graphique : SAPPHIRE RADEON X1900 - 512 MO - Mémoire vive : 2*Corsair Value 1 Go DDR-SDRAM PC3200 CAS3 - Carte son : Creative Sound Blaster X-Fi Fatal1ty FPS - OS : Windows Vista Ultimate Edition Pour conclure, je vous informe que j'ai réglé mon problème de connexion à Internet évoqué précédemment : j'ai réinstallé le logiciel de contrôle parental proposé par Alice. Cordialement, François *** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:44:56, on 14/08/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Safe mode Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\DllHost.exe C:\Users\François\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [OPTPROXY] C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 4989 bytes

Bonsoir à tous, Je me permets de vous soumettre un rapport HiJackThis dans la mesure où je chercher à déterminer la raison pour laquelle je ne parviens plus à me connecter à Internet. J'utilise le système d'exploitation Windows Vista Ultimate. En vous remerciant de l'intérêt que vous aurez bien voulu accorder à ma demande. François *** Logfile of HijackThis v1.99.1 Scan saved at 18:51:13, on 10/08/2007 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Users\François\Desktop\Fran68.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [iNTERNATIONAL] International* O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{55ED4261-6077-4DDE-AA85-A37687F00340}: NameServer = 213.36.80.1 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Bonjour Bruce Lee, Mon PC semble fonctionner correctement, aucun malware n'étant plus détecté au démarrage de Windows. Je tiens une nouvelle fois à te remercier pour le temps que tu as bien voulu consacrer à mon problème. Merci pour tout et à bientôt, François

Bonjour à tous, Bonjour Bruce Lee, Voici le rapport du scan en ligne : KASPERSKY ON-LINE SCANNER REPORT Saturday, November 11, 2006 1:25:34 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/11/2006 Enregistrements dans la base antivirus Kaspersky : 226842 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 192060 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:59:03 Nom de l'objet infecté Nom du virus Dernière action C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP145\change.log L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\Synthèse.doc L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0009.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0197.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0334.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0361.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0441.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0476.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0526.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0528.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0636.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0661.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL0818.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1225.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1229.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1353.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1491.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1551.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1845.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1851.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL1988.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2194.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2277.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2500.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2578.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2851.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2936.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL2991.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL3188.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL3404.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL3662.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL3758.tmp L'objet est verrouillé ignoré D:\Saint-André\Enseignement\Cours IGC - STT - STG\Epreuve pratique\Mots-clés\~WRL4093.tmp L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP145\change.log L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Creative\CADI\Preset\PCI_BUS1102-5-211102-A800.dat L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\072b_Anti_Spam_eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\072e_popupchk_eventcritlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\072e_popupchk_eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0732_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0734_File_Monitoring_eventcritlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0734_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0735_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\073a_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Microsoft\ActiveSync\Profiles\Pocket_PC3\repl.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Universalis V12\OMMozilla\Profiles\default\tehizcxn.slt\Cache\_CACHE_001_ L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Universalis V12\OMMozilla\Profiles\default\tehizcxn.slt\Cache\_CACHE_002_ L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Universalis V12\OMMozilla\Profiles\default\tehizcxn.slt\Cache\_CACHE_003_ L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Universalis V12\OMMozilla\Profiles\default\tehizcxn.slt\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Application Data\Universalis V12\OMMozilla\Profiles\default\tehizcxn.slt\parent.lock L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Cookies\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\ApplicationHistory\cli.exe.afe78d75.ini.inuse L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\ApplicationHistory\HPTLBXFX.exe.7b7e1be2.ini.inuse L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Historique\History.IE5\MSHist012006111120061112\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\lo3DDA.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\Perflib_Perfdata_170.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\tmp.lo L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\WCESMgr.log L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF101E.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF13EB.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF16D3.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF16F9.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF2B7B.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF3480.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF3626.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF368C.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF3CCD.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF4444.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF4581.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF4A09.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF4B33.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF5667.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF5B4C.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF60FF.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF6A20.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF6DBC.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF764.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF7C5A.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF825A.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF8AA.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF8DDD.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF8E71.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF9BE2.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DF9EF7.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFA029.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFB09A.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFB3A6.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFB60E.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFC7F1.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFF408.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFF750.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~DFFA2C.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~WRD0000.doc L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~WRF0087.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temp\~WRS1002.tmp L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\NTUSER.DAT L'objet est verrouillé ignoré G:\Documents and Settings\François SESSA\ntuser.dat.LOG L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré G:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré G:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré G:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré G:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré G:\Program Files\BitComet\Downloads\Le_Petit_Robert_2007[Mac-PC]\Le Petit Robert 2007.toast.bc! L'objet est verrouillé ignoré G:\Program Files\Creative\ShareDLL\CADI\CTPLang.dat L'objet est verrouillé ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP145\change.log L'objet est verrouillé ignoré G:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré G:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré G:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré G:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré G:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré G:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré G:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\default L'objet est verrouillé ignoré G:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\software L'objet est verrouillé ignoré G:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré G:\WINDOWS\system32\config\system L'objet est verrouillé ignoré G:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré G:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré G:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré G:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré G:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré G:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré G:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré G:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. *** A bientôt, François

Voilà, l'analyse est terminée. Voici les rapports de AVG et HIJACKTHIS. Concernant AVG, j'ai bien demandé la mise en quarantaine au moment du paramétrage. Merci pour tout, François *** RAPPORT AVG : VG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:16:30 10/11/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP133\A0036718.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé et sauvegardé (mise en quarantaine). G:\Documents and Settings\François SESSA\Cookies\françois sessa@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois [email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@com[1].txt -> TrackingCookie.Com : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@estat[2].txt -> TrackingCookie.Estat : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@overture[1].txt -> TrackingCookie.Overture : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois [email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois [email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois sessa@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé. G:\Documents and Settings\François SESSA\Cookies\françois [email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé. G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP133\A0036710.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP137\A0036926.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037445.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037446.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037447.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037448.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037449.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037450.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037451.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037452.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037453.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037454.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037455.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037456.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037457.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037458.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037459.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037460.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037461.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037462.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037463.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037464.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037465.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037466.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037467.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037468.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037469.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037470.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037471.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037472.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037473.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037474.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037475.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037476.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037477.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037478.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037479.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037480.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037481.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037482.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037483.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037484.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037485.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037486.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037487.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037488.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037489.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037490.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037491.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037492.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037493.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037494.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037495.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037496.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037497.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037498.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037499.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037500.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037501.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037502.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037503.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037504.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037505.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037506.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037507.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037508.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037509.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037510.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037511.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037512.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037513.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037514.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037515.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037516.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037517.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037518.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037519.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037520.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037521.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037522.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037523.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037524.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037525.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037526.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037527.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037528.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037529.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037530.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037531.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037532.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037533.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037534.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037535.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037536.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037537.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037538.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037539.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037540.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037541.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037542.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037543.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037544.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037545.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037546.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037547.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037548.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037549.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037550.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037551.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037552.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037553.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037554.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037555.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037556.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037557.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). G:\System Volume Information\_restore{6FD3318C-855B-437D-8827-4ADE6BDA9664}\RP143\A0037558.exe -> Trojan.Zapchast.ck : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport RAPPORT HIJACKTHIS : Logfile of HijackThis v1.99.1 Scan saved at 21:18:44, on 10/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\Ati2evxx.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\system32\Ati2evxx.exe G:\WINDOWS\Explorer.EXE G:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe G:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe G:\WINDOWS\CTHELPER.EXE G:\WINDOWS\system32\CTXFIHLP.EXE G:\Program Files\ATI Technologies\ATI.ACE\cli.exe G:\Program Files\QuickTime\qttask.exe G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe G:\Program Files\HP\HP Software Update\HPWuSchd2.exe G:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe G:\Program Files\HP\HP UT\bin\hppusg.exe G:\WINDOWS\SYSTEM32\CTXFISPI.EXE G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe G:\Program Files\Microsoft ActiveSync\wcescomm.exe G:\WINDOWS\system32\ctfmon.exe G:\PROGRA~1\MI3AA1~1\rapimgr.exe G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe G:\Program Files\OpenOffice.org 2.0\program\soffice.exe G:\Program Files\OpenOffice.org 2.0\program\soffice.BIN G:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe G:\WINDOWS\system32\CTsvcCDA.EXE G:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE G:\WINDOWS\system32\HPZipm12.exe G:\WINDOWS\system32\svchost.exe G:\Program Files\ATI Technologies\ATI.ACE\cli.exe G:\WINDOWS\system32\wuauclt.exe G:\Documents and Settings\François SESSA\Bureau\monem.Exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [CTDVDDET] "G:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [RCSystem] "G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "G:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "G:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [updReg] G:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATICCC] "G:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] G:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [kis] "G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [AVKTray] "G:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [ToolBoxFX] "G:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on O4 - HKLM\..\Run: [HPUsageTracking] G:\Program Files\HP\HP UT\bin\hppusg.exe "G:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Creative Detector] "G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [H/PC Connection Agent] "G:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = G:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: G:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe

J'utilise effectivement Kaspersky (J'ai désinstallé AntiVirusKit 2006). Je vais de ce pas réaliser tes instructions. A+ François

Re, Voici le rapport du scan : Scanner Malware name AntiVir Backdoor-Server/Small.MD.1 backdoor ArcaVir Trojan.Small.Md Avast X AVG Antivirus BackDoor.Generic3.CVF BitDefender Backdoor.Small.MD ClamAV X Dr.Web X F-Prot Antivirus W32/Backdoor.NUP Fortinet X Kaspersky Anti-Virus X NOD32 X Norman Virus Control X VirusBuster X VBA32 Downloader.Small.92 (paranoid heuristics)

J'ai modifié le message initial. Avec toutes mes excuses, François

Bonsoir à tous, Je me permets à nouveau de vous solliciter car, depuis plusieurs jours, je tente de me débarrasser du virus Zapchast. Je dispose de AVG Anti-Spyware ainsi que de AVK 6.0 Vous trouverez ci-après le rapport Hijackthis En vous remercant pour l'intérêt que vous aurez bien voulu accorder à ma demande, François *** Logfile of HijackThis v1.99.1 Scan saved at 19:16:28, on 10/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\Ati2evxx.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe G:\WINDOWS\system32\CTsvcCDA.EXE G:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE G:\WINDOWS\system32\HPZipm12.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\system32\Ati2evxx.exe G:\WINDOWS\Explorer.EXE G:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe G:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe G:\WINDOWS\CTHELPER.EXE G:\WINDOWS\system32\CTXFIHLP.EXE G:\Program Files\ATI Technologies\ATI.ACE\cli.exe G:\Program Files\QuickTime\qttask.exe G:\WINDOWS\SYSTEM32\CTXFISPI.EXE G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe G:\Program Files\HP\HP Software Update\HPWuSchd2.exe G:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe G:\Program Files\HP\HP UT\bin\hppusg.exe G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe G:\Program Files\Microsoft ActiveSync\wcescomm.exe G:\WINDOWS\system32\ctfmon.exe G:\PROGRA~1\MI3AA1~1\rapimgr.exe G:\Program Files\OpenOffice.org 2.0\program\soffice.exe G:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe G:\Program Files\OpenOffice.org 2.0\program\soffice.BIN G:\Program Files\Microsoft ActiveSync\WCESMgr.exe C:\totalcmd\TOTALCMD.EXE G:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE G:\Program Files\Internet Explorer\IEXPLORE.EXE G:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE G:\Documents and Settings\François SESSA\Bureau\monem.Exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {40FB69E1-9B7B-453F-B238-37D8E9528929} - (no file) O4 - HKLM\..\Run: [CTDVDDET] "G:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [RCSystem] "G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "G:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "G:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "G:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [updReg] G:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATICCC] "G:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] G:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [kis] "G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [AVKTray] "G:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [ToolBoxFX] "G:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on O4 - HKLM\..\Run: [HPUsageTracking] G:\Program Files\HP\HP UT\bin\hppusg.exe "G:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Creative Detector] "G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [H/PC Connection Agent] "G:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = G:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: MSWin.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: G:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: ppts16 - ppts16.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe

Salut Bruce Lee, Mon PC semble fonctionner normalement - je dois dire que cela semblait déjà être le cas hier. Je tiens vraiment à te remercier pour ton aide et ta disponibilité ; tu m'as ôté une sacrée épine de pied. Bravo ! A bientôt, François

Salut Bruce Lee et désolé pour le retard. Je faisais en effet référence à kaspersky dont voici le rapport d'analyse. A+ François *** ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, October 11, 2006 8:17:50 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/10/2006 Enregistrements dans la base antivirus Kaspersky : 217423 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 118693 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:51:50 Nom de l'objet infecté / Nom du virus / Dernière action C:\Program Files\Microsoft Office\Office10\1036\OLFM10.CHM L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Cookies\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.de35b518.ini.inuse L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Temp\~DFB965.tmp L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\SESSA\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Program Files\Hewlett-Packard\Digital Imaging\Help\TR_VIEWIMAGES.chm L'objet est verrouillé ignoré E:\Program Files\Hewlett-Packard\Digital Imaging\Help\UT_VIEWIMAGES.chm L'objet est verrouillé ignoré E:\System Volume Information\_restore{81D34113-BEF9-461D-A55B-CC6BCD79DF7B}\RP70\change.log L'objet est verrouillé ignoré E:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré E:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\security L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré E:\WINDOWS\Temp\tmp000049e8\tmp00000000 L'objet est verrouillé ignoré E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée.

Salut Bruce Lee, J'ai suivi la procédure que tu m'as indiquée dans ton dernier message ; aucun objet infecté n'a été trouvé. Je te communiquerai le log au plus vite. En attendant merci pour tout ! François

Salut Bruce Lee, Encore mille mercis pour le temps que tu as consacré à ma requête - et celle des autres membres. Voici les 2 rapports que tu m'as demandés. A plus tard, François *** --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:20:01 10/10/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{81D34113-BEF9-461D-A55B-CC6BCD79DF7B}\RP68\A0058517.exe -> Backdoor.Theef.111 : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. E:\Documents and Settings\SESSA\Cookies\sessa@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\System Volume Information\_restore{81D34113-BEF9-461D-A55B-CC6BCD79DF7B}\RP68\A0058516.EXE -> Trojan.Proxcrak.A : Aucune action entreprise. Fin du rapport === Logfile of HijackThis v1.99.1 Scan saved at 21:28:24, on 10/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe E:\Program Files\AntiVirusKit 2006\AVKService.exe E:\Program Files\AntiVirusKit 2006\AVKWCtl.exe E:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe E:\Program Files\Creative\ShareDLL\CtNotify.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe E:\Program Files\Creative\ShareDLL\MediaDet.Exe E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe E:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe E:\WINDOWS\System32\ctfmon.exe E:\Program Files\Messenger\msmsgs.exe E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe E:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE E:\Documents and Settings\SESSA\Bureau\Fran68.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Disc Detector] E:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [updReg] E:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [CTStartup] E:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AVKTray] "E:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2778384898855b...RdxIE601_fr.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVKProxy - G DATA Software AG - E:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - E:\Program Files\AntiVirusKit 2006\AVKService.exe O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - E:\Program Files\AntiVirusKit 2006\AVKWCtl.exe O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe O23 - Service: WMP54GSSVC - Unknown owner - E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)

Merci Bruce Lee ; j'ai bien suivi des instructions. A priori aucun fichier suspicieux n'a été détecté. Par conséquent je ne peux te communiquer aucun rapport. Tout ceci me laisse quelque peu perplexe...