rolmic

Ca fait 4 fois que je tente de poster ce message ! Firefox patauge puis j'ai une page blanche avec Terminé en bas à gauche. Là, je retente avec ietabs. On va bien voir. Désolé si ça apparaît plusieurs fois. Voici le rapport de ce matin (log.txt) par RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by Rolland at 2009-06-27 09:13:30 Microsoft Windows XP Édition familiale Service Pack 3 System drive D: has 44 GB (24%) free of 185 GB Total RAM: 767 MB (35% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:13:55, on 27/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\System32\NMSSvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE D:\Program Files\Outlook Express\msimn.exe D:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe D:\rsit\RSIT.exe D:\telechargement\Utilitaires Système\antivirus ET Firewall\Rolland.exe R0 - HKCU\Softw

Bon, allez, j'ai tout refait RSIT ce matin et voici le 1er rapport (log.txt), avec CTRL-A puis CTRL-C et CTR-V ici : Logfile of random's system information tool 1.06 (written by random/random) Run by Rolland at 2009-06-27 08:30:26 Microsoft Windows XP Édition familiale Service Pack 3 System drive D: has 44 GB (24%) free of 185 GB Total RAM: 767 MB (10% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:30:53, on 27/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\System32\NMSSvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE D:\Program Files\Mozilla Firefox 3\firefox.exe D:\Program Files\Outlook Express\msimn.exe D:\telechargement\Utilitaires Système\antivirus ET Firewall\Anti virus temporaires\RSIT.exe D:\telechargement\Utilitaires Système\antivirus ET Firewall\Rolland.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVers Bon, allez, j'ai tout refait RSIT ce matin et voici le 1er rapport (log.txt), avec CTRL-A puis CTRL-C et CTR-V ici : Logfile of random's system information tool 1.06 (written by random/random) Run by Rolland at 2009-06-27 08:30:26 Microsoft Windows XP Édition familiale Service Pack 3 System drive D: has 44 GB (24%) free of 185 GB Total RAM: 767 MB (10% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:30:53, on 27/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\System32\NMSSvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE D:\Program Files\Mozilla Firefox 3\firefox.exe D:\Program Files\Outlook Express\msimn.exe D:\telechargement\Utilitaires Système\antivirus ET Firewall\Anti virus temporaires\RSIT.exe D:\telechargement\Utilitaires Système\antivirus ET Firewall\Rolland.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVers Tout refait ce matin et voici le 1er fichier produit par RSIT (log.txt) : Logfile of random's system information tool 1.06 (written by random/random) Run by Rolland at 2009-06-27 08:30:26 Microsoft Windows XP Édition familiale Service Pack 3 System drive D: has 44 GB (24%) free of 185 GB Total RAM: 767 MB (10% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:30:53, on 27/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\System32\NMSSvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE D:\Program Files\Mozilla Firefox 3\firefox.exe D:\Program Files\Outlook Express\msimn.exe D:\telechargement\Utilitaires Système\antivirus ET Firewall\Anti virus temporaires\RSIT.exe D:\telechargement\Utilitaires Système\antivirus ET Firewall\Rolland.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

et le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:23:57, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:%

Logfile of random's system information tool 1.06 (written by random/random) Run by Rolland at 2009-06-26 10:57:44 Microsoft Windows XP Édition familiale Service Pack 3 System drive D: has 44 GB (24%) free of 185 GB Total RAM: 767 MB (17% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:57:54, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\P

Voici le 1er rapport : Logfile of random's system information tool 1.06 (written by random/random) Run by Rolland at 2009-06-26 10:57:44 Microsoft Windows XP Édition familiale Service Pack 3 System drive D: has 44 GB (24%) free of 185 GB Total RAM: 767 MB (17% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:57:54, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program

DESOLE POUR LES DOUBLONS C'EST FIREFOX OU JE NE SAIS QUOI QUI BLOQUAIT QUAND JE VOULAIS POSTER ! Merci. Voici le nouveau rapport hijack, j'ai suivi le tutorial que tu m'as indiqué, normalement : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:41:16, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE D:\Program Files\Mozilla Firefox 3\firefox.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\WINDOWS\system32\NOTEPAD.EXE D:\telechargement\Utilitaires Système\antivirus ET Firewall\HiJackThis.

Bon, j'ai fait CTRL A et tout et tout mais j'ai peur que ce soit le même ! LEvoici : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:23:57, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE D:\Program Files\Mozilla Firefox 3\firefox.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\telechargement\Utilitaires Système\antivirus ET Firewall\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11

DESOLE POUR LES DOUBLONS C'EST FIREFOX OU JE NE SAIS QUOI QUI BLOQUAIT QUAND JE VOULAIS POSTER ! Merci. Voici le nouveau rapport hijack, j'ai suivi le tutorial que tu m'as indiqué, normalement : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:41:16, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE D:\Program Files\Mozilla Firefox 3\firefox.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\WINDOWS\system32\NOTEPAD.EXE D:\telechargement\Utilitaires Système\antivirus ET Firewall\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Mai

Salut, Mon PC est devenu très lent et a-squarred a détecté GEN.TROJAN!IK, imposssible à netttoyer. Ci-dessous rapports hijackthis et a-squarred MERCI D'AVANCE !!!! Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:08:31, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe%

Salut, Mon PC est devenu très lent et a-squarred a détecté GEN.TROJAN!IK, imposssible à netttoyer. Ci-dessous rapports hijackthis et a-squarred MERCI D'AVANCE !!!! Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:08:31, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE D:\Program Files\Mozilla Firefox 3\firefox.exe D:\telechargement\Utilitaires Système\antivirus ET Firewall\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -

Salut, Mon PC est devenu très lent et a-squarred a détecté GEN.TROJAN!IK, imposssible à netttoyer. Ci-dessous rapports hijackthis et a-squarred MERCI D'AVANCE !!!! Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:08:31, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE D:\Program Files\Mozilla Firefox 3\firefox.exe D:\telechargement\Utilitaires Système\antivirus ET Firewall\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6

Bonjour et merci d'avance de toute aide ! Mon PC rame l'enfer, et au passage de a-squarred, il m'a détecté Gen.Trojan!IK impossible à enlever, dans une dll de Quickzip. Voici le rapport Hijack : et plus loin le rapport de a-squarred. QU'en est-il de la discussion avast versus antivir ? Car j'ai remarqué que ça datait de 2007 les articles, non ? Car j'utilise Avast, alors je me demandais... Rolmic Rapport hihjack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:08:31, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE D:\Program Files\Mozilla Firefox 3\firefox.exe D:\telechargement\Utilitaires Système\antivirus ET Firewall\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO

Bonjour et merci d'avance de toute aide ! Mon PC rame l'enfer, et au passage de a-squarred, il m'a détecté Gen.Trojan!IK impossible à enlever, dans une dll de Quickzip. Voici le rapport Hijack : et plus loin le rapport de a-squarred. QU'en est-il de la discussion avast versus antivir ? Car j'ai remarqué que ça datait de 2007 les articles, non ? Car j'utilise Avast, alors je me demandais... Rolmic Rapport hihjack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:08:31, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Google\Update\GoogleUpdate.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Program Files\Bonjour\mDNSResponder.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\RunDll32.exe D:\Program Files\Spamihilator\spamihilator.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\DNA\btdna.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE D:\Program Files\Mozilla Firefox 3\firefox.exe D:\telechargement\Utilitaires Système\antivirus ET Firewall\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {259

Salut, J'utilise Outlook Express 6. J'ai installé récemment Windows Live Mail pour voir, mais ce n'est pas mon client courriel par défaut. C'est toujours OE 6. Quand je veux ouvrir un fichier EML en pièce jointe dans Outlook Express 6, c'est windows live mail qui l'ouvre et du coup, je ne peux pas sauvegarder ce courriel joint dans un dossier OE 6. Windows Live mail ne voit pas les dossiers OE6. Je voudrais tout simplement que mes courriel en pièce jointe s'ouvre COMME AVANT avec OE6. Si je change dans le type de fichier EML, et que je mets que ça doit s'ouvrir avec MSIMN, ça ne fonctionne pas et rien ne s'ouvre. Une idée ?? Je ne voudrais pas migrer vers windows live mail si possible !! MERCI D'AVANCE. RM

Allez, les gars, qui veut m'aider, siou plaît ? Merci encore ! RM

Re bonjour à tous, Est-ce que quelqu'un pourrait m'aider avec mon PC ? Merci d'avance, je sais que vous avez 100 000 trucs à faire. @+ RM

Comme j'ai aussi des fenêtres CID, et que j'ai lu un post là-dessus, j'ai lancé la moulinette LopxpMH2.bat et voici le rapport. Mais j'ai eu des messages bizarres au lancement dans la petite fenêtre noire ! Rapport lopxpMH2 version 2.0 fait à 18:47:50,70 le 24/03/2008 D:\telechargement\Utilitaires Système\antivirus ET Firewall\anti mouchards ****************************************** ## Répertoires Application Data Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Default User\Application Data 25/09/2003 22:26 <REP> . 25/09/2003 22:26 <REP> .. 25/09/2003 22:26 <REP> Microsoft 25/09/2003 22:26 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data 25/09/2003 22:26 <REP> . 25/09/2003 22:26 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\All Users\Application Data 25/09/2003 22:26 <REP> . 25/09/2003 22:26 <REP> .. 25/09/2004 17:30 <REP> Ahead 24/02/2006 15:08 <REP> Apple Computer 21/12/2004 21:12 <REP> AVG7 30/10/2007 19:16 <REP> Avira 19/03/2008 18:37 <REP> Camp Mess Warn Pop 21/10/2006 08:10 <REP> CanonBJ 19/09/2004 11:13 <REP> CyberLink 25/01/2005 18:06 <REP> DVD Shrink 14/09/2006 18:33 <REP> Google 30/10/2007 17:19 <REP> Grisoft 30/10/2007 18:50 <REP> Kaspersky Lab 08/02/2007 17:48 <REP> Logitech 20/03/2008 10:25 <REP> Messenger Plus! 25/09/2003 22:26 <REP> Microsoft 25/06/2007 14:44 <REP> MSN6 09/12/2006 19:28 <REP> NVIDIA 14/12/2003 19:11 <REP> nView_Profiles 24/11/2004 20:46 <REP> Pinnacle 28/01/2004 12:01 <REP> QuickTime 05/11/2003 11:50 <REP> Research Machines 01/06/2005 09:51 <REP> River Past G2 21/10/2006 08:12 <REP> ScanSoft 25/11/2004 19:01 <REP> SmartSound Software Inc 11/02/2008 12:25 <REP> SolidDocuments 27/06/2007 18:41 <REP> Sony Corporation 18/11/2007 19:44 <REP> Sony Ericsson 10/11/2003 21:48 <REP> Spybot - Search & Destroy 21/10/2006 08:07 <REP> SSScanAppDataDir 21/10/2006 08:07 <REP> SSScanWizard 18/11/2007 19:44 <REP> Teleca 13/11/2004 20:03 <REP> Ulead Systems 17/06/2005 22:46 <REP> VadeRetro 04/04/2006 17:42 <REP> Windows Genuine Advantage 16/03/2008 15:47 <REP> WLInstaller 30/10/2007 19:18 305 addr_file.html 25/09/2003 22:26 62 desktop.ini 02/04/2006 07:51 1 755 QTSBandwidthCache 3 fichier(s) 2 122 octets 36 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\NetworkService\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 25/09/2003 22:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 25/09/2003 22:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\LocalService\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 21/12/2004 21:12 <REP> AVG7 25/09/2003 22:40 <REP> Microsoft 02/04/2006 08:38 <REP> Webroot 0 fichier(s) 0 octets 5 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 25/09/2003 22:40 <REP> Microsoft 25/11/2007 17:11 163 920 FontCache3.0.0.0.dat 1 fichier(s) 163 920 octets 3 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Rolland\Application Data 25/09/2003 22:41 <REP> . 25/09/2003 22:41 <REP> .. 01/10/2003 10:35 <REP> Adobe 06/04/2005 16:11 <REP> AdobeUM 25/09/2004 17:33 <REP> Ahead 01/06/2007 10:18 <REP> aignes 24/02/2006 15:16 <REP> Apple Computer 07/03/2006 17:17 <REP> ArcSoft 21/12/2004 21:14 <REP> AVG7 07/11/2007 11:17 <REP> Bitdefender 17/11/2006 11:34 <REP> BitTorrent 23/10/2006 21:04 <REP> Canon 19/03/2008 18:37 <REP> Date Anti Cast 19/09/2004 10:49 <REP> dvdcss 16/02/2007 10:17 <REP> EoRezo 12/11/2003 16:57 <REP> EPSON 30/03/2007 17:55 <REP> GeoVid 28/08/2005 16:09 <REP> Google 12/11/2003 16:10 <REP> Help 25/09/2003 22:41 <REP> Identities 05/02/2007 19:14 <REP> InstallShield 12/01/2004 19:18 <REP> Kazaa Lite 23/02/2005 18:28 <REP> Lavasoft 08/02/2007 17:41 <REP> Logitech 12/11/2003 09:12 <REP> Macromedia 25/09/2003 22:41 <REP> Microsoft 25/09/2003 23:36 <REP> Microsoft Web Folders 21/01/2007 19:33 <REP> Mozilla 20/05/2007 16:32 <REP> OpenOffice.org2 07/04/2004 20:33 <REP> Real 01/06/2005 09:52 <REP> River Past G2 21/10/2006 08:07 <REP> ScanSoft 11/02/2008 12:26 <REP> SolidDocuments 27/06/2007 18:43 <REP> Sony Corporation 18/11/2007 19:48 <REP> Sony Ericsson 08/06/2007 10:08 <REP> SPAMfighter 28/05/2006 21:29 <REP> STOIK 07/12/2005 09:16 <REP> Sun 17/11/2007 10:01 <REP> Talkback 18/11/2007 19:49 <REP> Teleca 13/11/2004 21:08 <REP> Ulead Systems 17/06/2005 22:46 <REP> VadeRetro 07/10/2007 21:01 <REP> vlc 26/09/2005 19:35 <REP> WinPatrol 12/05/2005 17:28 <REP> XnView 25/09/2003 22:41 62 desktop.ini 06/06/2005 18:37 5 636 184 DPSLib.exe 05/06/2004 10:25 1 098 PhotoPerfectDC Prefs.xml 13/03/2005 11:31 0 sversion.ini 4 fichier(s) 5 637 344 octets 45 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Rolland\Local Settings\Application Data 25/09/2003 22:41 <REP> . 25/09/2003 22:41 <REP> .. 07/10/2007 19:25 <REP> {F9FDB932-AE3C-4263-8C07-D30F7478EEB5} 03/04/2005 15:51 <REP> Adobe 23/09/2004 19:45 <REP> Ahead 24/02/2006 15:16 <REP> Apple Computer 18/11/2007 20:45 <REP> ApplicationHistory 25/11/2007 17:16 <REP> CDBurnerXP_Soft 27/12/2005 09:34 <REP> Electronic Arts 14/09/2006 19:19 <REP> Google 12/11/2003 16:10 <REP> Help 25/09/2003 22:55 <REP> Identities 25/09/2003 22:41 <REP> Microsoft 17/11/2007 09:56 <REP> Mozilla 07/10/2007 19:21 <REP> Pando 19/12/2007 15:01 <REP> RadonLabs 31/01/2004 17:43 <REP> RcIncidents 10/02/2008 10:03 <REP> SendPhoto 18/11/2007 19:51 <REP> Sony Ericsson 17/02/2004 19:48 <REP> WMTools Downloaded Files 23/10/2003 11:12 240 128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/04/2006 10:06 768 FASTApp.html 02/04/2006 10:11 1 274 FASTWiz.html 02/04/2006 10:05 64 760 FASTWiz.log 18/11/2007 20:45 130 fusioncache.dat 31/01/2004 16:24 118 128 GDIPFONTCACHEV1.DAT 25/09/2003 23:06 3 711 292 IconCache.db 7 fichier(s) 4 136 480 octets 20 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Isabelle\Application Data 26/09/2003 17:09 <REP> . 26/09/2003 17:09 <REP> .. 06/05/2005 08:32 <REP> AVG7 26/09/2003 17:09 <REP> Identities 15/11/2003 22:31 <REP> Macromedia 26/09/2003 17:09 <REP> Microsoft 13/05/2004 09:40 <REP> Real 26/09/2003 17:09 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Isabelle\Local Settings\Application Data 26/09/2003 17:09 <REP> . 26/09/2003 17:09 <REP> .. 07/11/2003 18:07 <REP> Identities 26/09/2003 17:09 <REP> Microsoft 15/11/2003 22:31 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14/09/2004 10:40 32 504 GDIPFONTCACHEV1.DAT 26/09/2003 17:17 3 788 350 IconCache.db 3 fichier(s) 3 825 462 octets 4 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur\Application Data 06/10/2003 19:42 <REP> . 06/10/2003 19:42 <REP> .. 06/10/2003 19:42 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data 06/10/2003 19:42 <REP> . 06/10/2003 19:42 <REP> .. 06/10/2003 19:42 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Sophie\Application Data 14/12/2003 19:11 <REP> . 14/12/2003 19:11 <REP> .. 14/12/2003 19:11 <REP> Identities 12/06/2007 17:19 <REP> Logitech 06/08/2007 19:46 <REP> Macromedia 14/12/2003 19:11 <REP> Microsoft 09/05/2004 13:46 <REP> Real 12/06/2007 17:19 <REP> SPAMfighter 14/12/2003 19:11 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Sophie\Local Settings\Application Data 14/12/2003 19:11 <REP> . 14/12/2003 19:11 <REP> .. 14/12/2003 19:11 <REP> Microsoft 12/06/2007 17:18 85 016 GDIPFONTCACHEV1.DAT 14/12/2003 19:28 1 045 562 IconCache.db 2 fichier(s) 1 130 578 octets 3 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Léa\Application Data 08/01/2004 12:59 <REP> . 08/01/2004 12:59 <REP> .. 16/04/2006 19:56 <REP> Adobe 16/04/2006 19:59 <REP> AdobeUM 25/12/2004 17:05 <REP> AVG7 25/06/2007 14:42 <REP> Google 08/01/2004 12:59 <REP> Identities 25/06/2007 14:38 <REP> Logitech 12/04/2004 13:50 <REP> Macromedia 08/01/2004 12:59 <REP> Microsoft 25/06/2007 14:44 <REP> MSN6 12/04/2004 13:38 <REP> Real 06/01/2008 14:52 <REP> Sony Ericsson 25/06/2007 14:38 <REP> SPAMfighter 01/07/2006 17:28 <REP> VadeRetro 08/01/2004 12:59 62 desktop.ini 1 fichier(s) 62 octets 15 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Léa\Local Settings\Application Data 08/01/2004 12:59 <REP> . 08/01/2004 12:59 <REP> .. 16/04/2006 19:56 <REP> Adobe 06/01/2008 13:30 <REP> ApplicationHistory 25/06/2007 14:42 <REP> Google 16/04/2004 09:40 <REP> Identities 08/01/2004 12:59 <REP> Microsoft 06/01/2008 13:30 126 fusioncache.dat 25/12/2004 17:04 85 016 GDIPFONTCACHEV1.DAT 27/01/2004 08:13 171 278 IconCache.db 3 fichier(s) 256 420 octets 7 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur.POSTE-ROLLAND\Application Data 11/12/2004 18:17 <REP> . 11/12/2004 18:17 <REP> .. 11/12/2004 18:17 <REP> Microsoft 11/12/2004 18:17 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur.POSTE-ROLLAND\Local Settings\Application Data 11/12/2004 18:17 <REP> . 11/12/2004 18:17 <REP> .. 11/12/2004 18:17 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system32\config\systemprofile\Application Data 25/09/2003 22:38 <REP> . 25/09/2003 22:38 <REP> .. 21/01/2006 19:17 <REP> ArcaBit 25/09/2003 22:38 <REP> Microsoft 12/02/2008 10:41 <REP> SolidDocuments 25/09/2003 22:38 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 2 734 555 136 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 25/09/2003 22:38 <REP> . 25/09/2003 22:38 <REP> .. 09/09/2004 18:03 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 555 136 octets libres ****************************************** Recherche des taches planifiées dans D:\WINDOWS\tasks D:\WINDOWS\Tasks\MP MP inexploitable D:\WINDOWS\Tasks\AC7C1AF391978BCF.job 5 fùöëL©U{?cÈgwF Ø < s "€!Ø . 6 d : \ d o c u m e ~ 1 \ r o l l a n d \ a p p l i c ~ 1 \ d a t e a n ~ 1 \ p i l e s c r 1 6 . e x e R o l l a n d 0 Ï D:\WINDOWS\Tasks\User_Feed_Synchronization-{8FB07CEE-B318-46EA-B840-318D2A18D8E8}.job ( $ D : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # D : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r R o l l a n d " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø ! ë 0 Ø ****************************************** ## Répertoires de D:\Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files 13/02/2003 20:26 <REP> . 13/02/2003 20:26 <REP> .. 10/04/2005 09:21 <REP> 2cl 14/04/2005 11:31 <REP> Acro Software 07/04/2003 11:31 <REP> Adobe 16/06/2004 11:11 <REP> Adobe PhotoDeLuxe 4 06/04/2003 21:28 <REP> ahead 16/01/2005 19:19 <REP> Alcohol Soft 09/11/2006 19:14 <REP> Alwil Software 19/06/2004 12:57 <REP> amdeadlink 13/04/2005 15:51 <REP> Amic Utilities 07/02/2007 16:45 <REP> AOL 21/01/2006 17:39 <REP> ArcaBit 21/01/2006 18:03 <REP> a-squared 19/09/2004 21:40 <REP> Audacity 20/05/2007 19:06 <REP> AusLogics Disk Defrag 27/08/2004 18:29 <REP> AVIcodec 25/09/2003 23:19 <REP> AvRack 16/07/2006 19:59 <REP> Axis Communications 05/06/2004 11:23 <REP> biab 26/09/2005 19:35 <REP> BillP Studios 07/11/2007 11:16 <REP> BitDefender 17/11/2006 11:33 <REP> BitTorrent 09/01/2004 21:39 <REP> BlazeDVD 19/12/2007 15:00 <REP> Braingame 11/01/2004 17:06 <REP> Canon 02/04/2006 13:01 <REP> CCleaner 25/11/2007 17:16 <REP> CDBurnerXP 10/05/2003 10:20 <REP> CdexMP3 19/03/2008 18:36 <REP> Circle Developement 15/10/2003 12:33 <REP> Claris Corp 09/04/2010 14:53 <REP> Colin 05/11/2003 10:14 <REP> Common Files 25/09/2003 22:33 <REP> ComPlus Applications 15/02/2003 12:25 <REP> Compositeur 25/09/2003 22:45 <REP> Conexant 13/03/2003 20:26 <REP> Copernic Agent 06/04/2003 16:43 <REP> CoverEditor 06/04/2003 21:16 <REP> Creative 19/09/2004 11:13 <REP> CyberLink 28/01/2004 12:24 <REP> DAMAC 19/03/2008 18:37 <REP> Date Anti Cast 03/06/2003 19:44 <REP> Dessinez Disney 06/02/2008 09:56 <REP> Didapages 08/03/2004 18:10 <REP> DiMAGE Viewer 06/12/2006 20:00 <REP> directx 18/11/2007 20:48 <REP> Disc2Phone 19/10/2003 10:34 <REP> DivX 28/01/2004 11:55 <REP> DMAMC 07/07/2006 17:04 <REP> DrvImagerXP 11/01/2004 20:54 <REP> DVD Classic Player 13/04/2003 13:06 <REP> DVD Genie 25/01/2005 18:06 <REP> DVD Shrink 08/04/2003 19:53 <REP> EA SPORTS 16/09/2004 14:14 <REP> easydivx 12/01/2007 11:34 <REP> Educational Simulations 08/01/2006 09:55 <REP> Electronic Arts 03/02/2004 20:34 <REP> eMule 06/02/2008 09:10 <REP> Eole 16/02/2007 10:17 <REP> eoRezo 07/04/2003 12:21 <REP> EPSON 25/09/2003 22:27 <REP> Fichiers communs 16/09/2004 18:20 <REP> FlasKMPEG 25/02/2007 20:06 <REP> Fnacmusic 11/02/2008 12:14 <REP> Foxit Software 05/01/2007 14:57 <REP> FoxItReader 25/02/2007 19:12 <REP> Free Audio Pack 26/05/2004 16:33 <REP> FTP Expert 09/01/2004 21:23 <REP> FusionSoft DVD Player XP 09/04/2005 11:17 <REP> Generic 21/11/2007 16:25 <REP> GlobalEnglish 14/04/2005 11:34 <REP> GNUGS 12/12/2003 22:12 <REP> Google 06/12/2004 19:15 <REP> Goto Software 08/04/2003 21:28 <REP> Grisoft 01/12/2006 15:45 <REP> GSM SIM Utility 26/12/2006 11:28 <REP> HardDiskOgg 07/03/2006 17:14 <REP> Hercules 17/11/2004 10:08 <REP> HT Photo DVD 3.0 17/11/2004 09:55 <REP> HT Photo DVD 3.0 Shareware 01/05/2007 22:16 <REP> IKEA HomePlanner 25/02/2007 19:32 <REP> Illustrate 25/09/2003 23:21 <REP> Intel 10/04/2010 12:29 <REP> Internet Explorer 14/03/2003 20:37 <REP> InterVideo 08/03/2006 10:39 <REP> iPod 12/05/2005 17:22 <REP> IrfanView 25/10/2003 12:24 <REP> ITEKSOFT 08/03/2006 10:39 <REP> iTunes 07/12/2005 09:15 <REP> Java 06/05/2007 12:24 <REP> Jeux Educ 10/04/2004 11:49 <REP> Karasoft 03/11/2003 20:47 <REP> KB824146Scan 17/02/2004 19:38 <REP> K-Lite Codec Pack 13/07/2006 11:23 <REP> KODAK 22/04/2007 09:55 <REP> Lavalys 09/03/2003 09:19 <REP> Lavasoft 15/11/2003 22:01 <REP> Ligos 15/03/2004 12:06 <REP> LivePix 1.1 20/11/2005 10:24 <REP> Livresco 20/11/2005 10:11 <REP> Livret élève 21/11/2007 18:02 <REP> LivretScol_V3 15/11/2003 21:08 <REP> Logitech 06/04/2003 12:45 <REP> MailWasher 25/09/2003 22:32 <REP> Messenger 19/03/2008 18:36 <REP> Messenger Plus! Live 07/04/2003 17:54 <REP> MGI 28/02/2006 14:13 <REP> Micro Application 07/04/2003 12:27 <REP> Micrografx 25/01/2005 14:07 <REP> Microsoft AntiSpyware 25/09/2003 22:36 <REP> microsoft frontpage 29/03/2003 10:53 <REP> Microsoft Games 13/02/2003 20:27 <REP> Microsoft Money 06/04/2003 20:58 <REP> Microsoft Office 25/09/2003 23:38 <REP> Microsoft Visual Studio 13/02/2003 21:15 <REP> Microsoft Works 29/06/2005 21:07 <REP> Motherboard Monitor 5 25/09/2003 22:34 <REP> Movie Maker 17/11/2007 09:51 <REP> Mozilla Firefox 30/09/2007 12:14 <REP> MP3 Player MSCN 25/11/2007 17:10 <REP> MSBuild 25/02/2007 19:43 <REP> MSECACHE 25/09/2003 22:32 <REP> MSN 25/09/2003 22:32 <REP> MSN Gaming Zone 30/11/2003 19:54 <REP> MSN Messenger 17/11/2006 18:25 <REP> MSXML 4.0 25/11/2007 17:04 <REP> MSXML 6.0 10/04/2005 13:06 <REP> Namo 24/03/2008 17:58 <REP> Navilog1 06/04/2003 16:43 <REP> NERO 25/09/2003 22:34 <REP> NetMeeting 11/07/2003 15:34 <REP> NetObjectFusion 24/02/2006 10:29 <REP> NoAdware4 14/04/2003 10:02 <REP> NVIDIA Corporation 13/02/2003 20:41 <REP> Office 14/12/2004 17:26 <REP> Olitec 20/05/2007 16:30 <REP> OpenOffice.org 2.2 12/11/2007 11:55 <REP> OpenOffice.org 2.3 25/09/2003 22:33 <REP> Outlook Express 30/10/2007 12:02 <REP> Panda Security 10/02/2004 21:47 <REP> PC Inspector File Recovery 05/06/2005 12:59 <REP> Photo Story 3 for Windows 31/05/2005 16:24 <REP> PhotoFiltre 07/04/2003 11:14 <REP> Pinnacle 03/10/2004 10:02 <REP> PostSmile 29/03/2003 20:04 <REP> PowerPoint Viewer 07/04/2003 17:51 <REP> Primax 13/04/2003 09:47 <REP> QuickTime 07/09/2004 18:29 <REP> QuickZip 30/06/2005 15:38 <REP> RADVideo 10/04/2010 13:17 <REP> Real 25/09/2003 23:19 <REP> Realtek Sound Manager 27/05/2006 19:28 <REP> Red Eyes 25/11/2007 17:10 <REP> Reference Assemblies 09/02/2004 20:58 <REP> RegCleaner 06/12/2006 19:59 <REP> Rockstar Games 07/01/2007 09:46 <REP> Safe Xp 21/10/2006 08:07 <REP> ScanSoft 12/12/2004 11:41 <REP> ScanSpyware v3.8.0.3 25/09/2003 22:32 <REP> Services en ligne 25/11/2004 19:01 <REP> SmartSound Software 05/11/2003 11:35 <REP> Softease 11/02/2008 12:26 <REP> SolidDocuments 27/06/2007 18:21 <REP> Sony 18/11/2007 19:44 <REP> Sony Ericsson 10/11/2003 21:48 <REP> Spybot - Search & Destroy 30/10/2006 09:12 <REP> Sunbelt Software 15/02/2003 22:55 <REP> Tablette Wacom 10/02/2008 10:03 <REP> Téléchargement PHOTOWAYS 06/04/2003 21:22 <REP> ThrustMaster 28/06/2007 19:55 <REP> Tiscali_Triway_WiFi 05/06/2005 10:16 <REP> TmpGenC 18/11/2007 10:54 <REP> Transcribe! 06/12/2006 19:45 <REP> Tremulous 13/11/2004 19:34 <REP> TRUST 06/05/2007 12:28 <REP> Tux4kids 26/07/2002 17:02 153 088 UNWISE.EXE 06/04/2003 18:20 <REP> VIAChipSet 02/08/2004 23:07 <REP> VideoLAN 13/04/2003 12:44 <REP> VirtualDub 12/10/2003 11:29 <REP> wacom 28/09/2004 22:03 <REP> Webteh 24/11/2006 10:31 <REP> Windows Defender 25/02/2007 19:43 <REP> Windows Installer Clean Up 16/03/2008 15:47 <REP> Windows Live 15/11/2003 21:09 <REP> Windows Media Components 25/09/2003 22:32 <REP> Windows Media Player 25/09/2003 22:32 <REP> Windows NT 10/12/2006 17:51 <REP> Wolfenstein - Enemy Territory 06/01/2005 14:23 <REP> Wordsearch 25/09/2003 22:36 <REP> xerox 09/04/2010 13:08 <REP> XnView 18/09/2004 18:44 <REP> ZapMediaTools 03/02/2007 18:52 <REP> ZyDAS Technology Corporation 1 fichier(s) 153 088 octets 193 Rép(s) 2 734 555 136 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.canon.com.au REG_BINARY clients.cdiscount.com REG_BINARY *.minefi.gouv.fr REG_BINARY register.tiscali.fr REG_BINARY www.mypixmania.com REG_BINARY www.pixmania.com REG_BINARY www.ac-nice.fr REG_BINARY usagers.ville-nice.fr REG_BINARY www.3suisses.fr REG_BINARY *.telecharger.01net.com REG_BINARY 82.127.3.132 REG_BINARY www.mypix.com REG_BINARY host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- D:\DOCUMENTS AND SETTINGS\ROLLAND\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\EAMYSA0E.DEFAULT\HOSTPERM.1 host popup 1 www.fishdiscount.fr host popup 1 cgi5.ebay.fr host popup 1 www.valberg.com host popup 1 www.eveiletjeux.com Rapport lopxpMH2 version 2.0 fait à 18:48:59,92 le 24/03/2008 D:\temp\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Default User\Application Data 25/09/2003 22:26 <REP> . 25/09/2003 22:26 <REP> .. 25/09/2003 22:26 <REP> Microsoft 25/09/2003 22:26 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 734 424 064 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data 25/09/2003 22:26 <REP> . 25/09/2003 22:26 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 2 734 424 064 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\All Users\Application Data 25/09/2003 22:26 <REP> . 25/09/2003 22:26 <REP> .. 25/09/2004 17:30 <REP> Ahead 24/02/2006 15:08 <REP> Apple Computer 21/12/2004 21:12 <REP> AVG7 30/10/2007 19:16 <REP> Avira 19/03/2008 18:37 <REP> Camp Mess Warn Pop 21/10/2006 08:10 <REP> CanonBJ 19/09/2004 11:13 <REP> CyberLink 25/01/2005 18:06 <REP> DVD Shrink 14/09/2006 18:33 <REP> Google 30/10/2007 17:19 <REP> Grisoft 30/10/2007 18:50 <REP> Kaspersky Lab 08/02/2007 17:48 <REP> Logitech 20/03/2008 10:25 <REP> Messenger Plus! 25/09/2003 22:26 <REP> Microsoft 25/06/2007 14:44 <REP> MSN6 09/12/2006 19:28 <REP> NVIDIA 14/12/2003 19:11 <REP> nView_Profiles 24/11/2004 20:46 <REP> Pinnacle 28/01/2004 12:01 <REP> QuickTime 05/11/2003 11:50 <REP> Research Machines 01/06/2005 09:51 <REP> River Past G2 21/10/2006 08:12 <REP> ScanSoft 25/11/2004 19:01 <REP> SmartSound Software Inc 11/02/2008 12:25 <REP> SolidDocuments 27/06/2007 18:41 <REP> Sony Corporation 18/11/2007 19:44 <REP> Sony Ericsson 10/11/2003 21:48 <REP> Spybot - Search & Destroy 21/10/2006 08:07 <REP> SSScanAppDataDir 21/10/2006 08:07 <REP> SSScanWizard 18/11/2007 19:44 <REP> Teleca 13/11/2004 20:03 <REP> Ulead Systems 17/06/2005 22:46 <REP> VadeRetro 04/04/2006 17:42 <REP> Windows Genuine Advantage 16/03/2008 15:47 <REP> WLInstaller 30/10/2007 19:18 305 addr_file.html 25/09/2003 22:26 62 desktop.ini 02/04/2006 07:51 1 755 QTSBandwidthCache 3 fichier(s) 2 122 octets 36 Rép(s) 2 734 424 064 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\NetworkService\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 25/09/2003 22:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 424 064 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 25/09/2003 22:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 424 064 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\LocalService\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 21/12/2004 21:12 <REP> AVG7 25/09/2003 22:40 <REP> Microsoft 02/04/2006 08:38 <REP> Webroot 0 fichier(s) 0 octets 5 Rép(s) 2 734 424 064 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 25/09/2003 22:40 <REP> Microsoft 25/11/2007 17:11 163 920 FontCache3.0.0.0.dat 1 fichier(s) 163 920 octets 3 Rép(s) 2 733 375 488 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Rolland\Application Data 25/09/2003 22:41 <REP> . 25/09/2003 22:41 <REP> .. 01/10/2003 10:35 <REP> Adobe 06/04/2005 16:11 <REP> AdobeUM 25/09/2004 17:33 <REP> Ahead 01/06/2007 10:18 <REP> aignes 24/02/2006 15:16 <REP> Apple Computer 07/03/2006 17:17 <REP> ArcSoft 21/12/2004 21:14 <REP> AVG7 07/11/2007 11:17 <REP> Bitdefender 17/11/2006 11:34 <REP> BitTorrent 23/10/2006 21:04 <REP> Canon 19/03/2008 18:37 <REP> Date Anti Cast 19/09/2004 10:49 <REP> dvdcss 16/02/2007 10:17 <REP> EoRezo 12/11/2003 16:57 <REP> EPSON 30/03/2007 17:55 <REP> GeoVid 28/08/2005 16:09 <REP> Google 12/11/2003 16:10 <REP> Help 25/09/2003 22:41 <REP> Identities 05/02/2007 19:14 <REP> InstallShield 12/01/2004 19:18 <REP> Kazaa Lite 23/02/2005 18:28 <REP> Lavasoft 08/02/2007 17:41 <REP> Logitech 12/11/2003 09:12 <REP> Macromedia 25/09/2003 22:41 <REP> Microsoft 25/09/2003 23:36 <REP> Microsoft Web Folders 21/01/2007 19:33 <REP> Mozilla 20/05/2007 16:32 <REP> OpenOffice.org2 07/04/2004 20:33 <REP> Real 01/06/2005 09:52 <REP> River Past G2 21/10/2006 08:07 <REP> ScanSoft 11/02/2008 12:26 <REP> SolidDocuments 27/06/2007 18:43 <REP> Sony Corporation 18/11/2007 19:48 <REP> Sony Ericsson 08/06/2007 10:08 <REP> SPAMfighter 28/05/2006 21:29 <REP> STOIK 07/12/2005 09:16 <REP> Sun 17/11/2007 10:01 <REP> Talkback 18/11/2007 19:49 <REP> Teleca 13/11/2004 21:08 <REP> Ulead Systems 17/06/2005 22:46 <REP> VadeRetro 07/10/2007 21:01 <REP> vlc 26/09/2005 19:35 <REP> WinPatrol 12/05/2005 17:28 <REP> XnView 25/09/2003 22:41 62 desktop.ini 06/06/2005 18:37 5 636 184 DPSLib.exe 05/06/2004 10:25 1 098 PhotoPerfectDC Prefs.xml 13/03/2005 11:31 0 sversion.ini 4 fichier(s) 5 637 344 octets 45 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Rolland\Local Settings\Application Data 25/09/2003 22:41 <REP> . 25/09/2003 22:41 <REP> .. 07/10/2007 19:25 <REP> {F9FDB932-AE3C-4263-8C07-D30F7478EEB5} 03/04/2005 15:51 <REP> Adobe 23/09/2004 19:45 <REP> Ahead 24/02/2006 15:16 <REP> Apple Computer 18/11/2007 20:45 <REP> ApplicationHistory 25/11/2007 17:16 <REP> CDBurnerXP_Soft 27/12/2005 09:34 <REP> Electronic Arts 14/09/2006 19:19 <REP> Google 12/11/2003 16:10 <REP> Help 25/09/2003 22:55 <REP> Identities 25/09/2003 22:41 <REP> Microsoft 17/11/2007 09:56 <REP> Mozilla 07/10/2007 19:21 <REP> Pando 19/12/2007 15:01 <REP> RadonLabs 31/01/2004 17:43 <REP> RcIncidents 10/02/2008 10:03 <REP> SendPhoto 18/11/2007 19:51 <REP> Sony Ericsson 17/02/2004 19:48 <REP> WMTools Downloaded Files 23/10/2003 11:12 240 128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/04/2006 10:06 768 FASTApp.html 02/04/2006 10:11 1 274 FASTWiz.html 02/04/2006 10:05 64 760 FASTWiz.log 18/11/2007 20:45 130 fusioncache.dat 31/01/2004 16:24 118 128 GDIPFONTCACHEV1.DAT 25/09/2003 23:06 3 711 292 IconCache.db 7 fichier(s) 4 136 480 octets 20 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Isabelle\Application Data 26/09/2003 17:09 <REP> . 26/09/2003 17:09 <REP> .. 06/05/2005 08:32 <REP> AVG7 26/09/2003 17:09 <REP> Identities 15/11/2003 22:31 <REP> Macromedia 26/09/2003 17:09 <REP> Microsoft 13/05/2004 09:40 <REP> Real 26/09/2003 17:09 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Isabelle\Local Settings\Application Data 26/09/2003 17:09 <REP> . 26/09/2003 17:09 <REP> .. 07/11/2003 18:07 <REP> Identities 26/09/2003 17:09 <REP> Microsoft 15/11/2003 22:31 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14/09/2004 10:40 32 504 GDIPFONTCACHEV1.DAT 26/09/2003 17:17 3 788 350 IconCache.db 3 fichier(s) 3 825 462 octets 4 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur\Application Data 06/10/2003 19:42 <REP> . 06/10/2003 19:42 <REP> .. 06/10/2003 19:42 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data 06/10/2003 19:42 <REP> . 06/10/2003 19:42 <REP> .. 06/10/2003 19:42 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Sophie\Application Data 14/12/2003 19:11 <REP> . 14/12/2003 19:11 <REP> .. 14/12/2003 19:11 <REP> Identities 12/06/2007 17:19 <REP> Logitech 06/08/2007 19:46 <REP> Macromedia 14/12/2003 19:11 <REP> Microsoft 09/05/2004 13:46 <REP> Real 12/06/2007 17:19 <REP> SPAMfighter 14/12/2003 19:11 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Sophie\Local Settings\Application Data 14/12/2003 19:11 <REP> . 14/12/2003 19:11 <REP> .. 14/12/2003 19:11 <REP> Microsoft 12/06/2007 17:18 85 016 GDIPFONTCACHEV1.DAT 14/12/2003 19:28 1 045 562 IconCache.db 2 fichier(s) 1 130 578 octets 3 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Léa\Application Data 08/01/2004 12:59 <REP> . 08/01/2004 12:59 <REP> .. 16/04/2006 19:56 <REP> Adobe 16/04/2006 19:59 <REP> AdobeUM 25/12/2004 17:05 <REP> AVG7 25/06/2007 14:42 <REP> Google 08/01/2004 12:59 <REP> Identities 25/06/2007 14:38 <REP> Logitech 12/04/2004 13:50 <REP> Macromedia 08/01/2004 12:59 <REP> Microsoft 25/06/2007 14:44 <REP> MSN6 12/04/2004 13:38 <REP> Real 06/01/2008 14:52 <REP> Sony Ericsson 25/06/2007 14:38 <REP> SPAMfighter 01/07/2006 17:28 <REP> VadeRetro 08/01/2004 12:59 62 desktop.ini 1 fichier(s) 62 octets 15 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Léa\Local Settings\Application Data 08/01/2004 12:59 <REP> . 08/01/2004 12:59 <REP> .. 16/04/2006 19:56 <REP> Adobe 06/01/2008 13:30 <REP> ApplicationHistory 25/06/2007 14:42 <REP> Google 16/04/2004 09:40 <REP> Identities 08/01/2004 12:59 <REP> Microsoft 06/01/2008 13:30 126 fusioncache.dat 25/12/2004 17:04 85 016 GDIPFONTCACHEV1.DAT 27/01/2004 08:13 171 278 IconCache.db 3 fichier(s) 256 420 octets 7 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur.POSTE-ROLLAND\Application Data 11/12/2004 18:17 <REP> . 11/12/2004 18:17 <REP> .. 11/12/2004 18:17 <REP> Microsoft 11/12/2004 18:17 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur.POSTE-ROLLAND\Local Settings\Application Data 11/12/2004 18:17 <REP> . 11/12/2004 18:17 <REP> .. 11/12/2004 18:17 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system32\config\systemprofile\Application Data 25/09/2003 22:38 <REP> . 25/09/2003 22:38 <REP> .. 21/01/2006 19:17 <REP> ArcaBit 25/09/2003 22:38 <REP> Microsoft 12/02/2008 10:41 <REP> SolidDocuments 25/09/2003 22:38 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 2 734 391 296 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 25/09/2003 22:38 <REP> . 25/09/2003 22:38 <REP> .. 09/09/2004 18:03 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 734 391 296 octets libres ****************************************** Recherche des taches planifiées dans D:\WINDOWS\tasks D:\WINDOWS\Tasks\MP MP inexploitable D:\WINDOWS\Tasks\AC7C1AF391978BCF.job 5 fùöëL©U{?cÈgwF Ø < s "€!Ø . 6 d : \ d o c u m e ~ 1 \ r o l l a n d \ a p p l i c ~ 1 \ d a t e a n ~ 1 \ p i l e s c r 1 6 . e x e R o l l a n d 0 Ï D:\WINDOWS\Tasks\User_Feed_Synchronization-{8FB07CEE-B318-46EA-B840-318D2A18D8E8}.job ( $ D : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # D : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r R o l l a n d " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø ! ë 0 Ø ****************************************** ## Répertoires de D:\Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files 13/02/2003 20:26 <REP> . 13/02/2003 20:26 <REP> .. 10/04/2005 09:21 <REP> 2cl 14/04/2005 11:31 <REP> Acro Software 07/04/2003 11:31 <REP> Adobe 16/06/2004 11:11 <REP> Adobe PhotoDeLuxe 4 06/04/2003 21:28 <REP> ahead 16/01/2005 19:19 <REP> Alcohol Soft 09/11/2006 19:14 <REP> Alwil Software 19/06/2004 12:57 <REP> amdeadlink 13/04/2005 15:51 <REP> Amic Utilities 07/02/2007 16:45 <REP> AOL 21/01/2006 17:39 <REP> ArcaBit 21/01/2006 18:03 <REP> a-squared 19/09/2004 21:40 <REP> Audacity 20/05/2007 19:06 <REP> AusLogics Disk Defrag 27/08/2004 18:29 <REP> AVIcodec 25/09/2003 23:19 <REP> AvRack 16/07/2006 19:59 <REP> Axis Communications 05/06/2004 11:23 <REP> biab 26/09/2005 19:35 <REP> BillP Studios 07/11/2007 11:16 <REP> BitDefender 17/11/2006 11:33 <REP> BitTorrent 09/01/2004 21:39 <REP> BlazeDVD 19/12/2007 15:00 <REP> Braingame 11/01/2004 17:06 <REP> Canon 02/04/2006 13:01 <REP> CCleaner 25/11/2007 17:16 <REP> CDBurnerXP 10/05/2003 10:20 <REP> CdexMP3 19/03/2008 18:36 <REP> Circle Developement 15/10/2003 12:33 <REP> Claris Corp 09/04/2010 14:53 <REP> Colin 05/11/2003 10:14 <REP> Common Files 25/09/2003 22:33 <REP> ComPlus Applications 15/02/2003 12:25 <REP> Compositeur 25/09/2003 22:45 <REP> Conexant 13/03/2003 20:26 <REP> Copernic Agent 06/04/2003 16:43 <REP> CoverEditor 06/04/2003 21:16 <REP> Creative 19/09/2004 11:13 <REP> CyberLink 28/01/2004 12:24 <REP> DAMAC 19/03/2008 18:37 <REP> Date Anti Cast 03/06/2003 19:44 <REP> Dessinez Disney 06/02/2008 09:56 <REP> Didapages 08/03/2004 18:10 <REP> DiMAGE Viewer 06/12/2006 20:00 <REP> directx 18/11/2007 20:48 <REP> Disc2Phone 19/10/2003 10:34 <REP> DivX 28/01/2004 11:55 <REP> DMAMC 07/07/2006 17:04 <REP> DrvImagerXP 11/01/2004 20:54 <REP> DVD Classic Player 13/04/2003 13:06 <REP> DVD Genie 25/01/2005 18:06 <REP> DVD Shrink 08/04/2003 19:53 <REP> EA SPORTS 16/09/2004 14:14 <REP> easydivx 12/01/2007 11:34 <REP> Educational Simulations 08/01/2006 09:55 <REP> Electronic Arts 03/02/2004 20:34 <REP> eMule 06/02/2008 09:10 <REP> Eole 16/02/2007 10:17 <REP> eoRezo 07/04/2003 12:21 <REP> EPSON 25/09/2003 22:27 <REP> Fichiers communs 16/09/2004 18:20 <REP> FlasKMPEG 25/02/2007 20:06 <REP> Fnacmusic 11/02/2008 12:14 <REP> Foxit Software 05/01/2007 14:57 <REP> FoxItReader 25/02/2007 19:12 <REP> Free Audio Pack 26/05/2004 16:33 <REP> FTP Expert 09/01/2004 21:23 <REP> FusionSoft DVD Player XP 09/04/2005 11:17 <REP> Generic 21/11/2007 16:25 <REP> GlobalEnglish 14/04/2005 11:34 <REP> GNUGS 12/12/2003 22:12 <REP> Google 06/12/2004 19:15 <REP> Goto Software 08/04/2003 21:28 <REP> Grisoft 01/12/2006 15:45 <REP> GSM SIM Utility 26/12/2006 11:28 <REP> HardDiskOgg 07/03/2006 17:14 <REP> Hercules 17/11/2004 10:08 <REP> HT Photo DVD 3.0 17/11/2004 09:55 <REP> HT Photo DVD 3.0 Shareware 01/05/2007 22:16 <REP> IKEA HomePlanner 25/02/2007 19:32 <REP> Illustrate 25/09/2003 23:21 <REP> Intel 10/04/2010 12:29 <REP> Internet Explorer 14/03/2003 20:37 <REP> InterVideo 08/03/2006 10:39 <REP> iPod 12/05/2005 17:22 <REP> IrfanView 25/10/2003 12:24 <REP> ITEKSOFT 08/03/2006 10:39 <REP> iTunes 07/12/2005 09:15 <REP> Java 06/05/2007 12:24 <REP> Jeux Educ 10/04/2004 11:49 <REP> Karasoft 03/11/2003 20:47 <REP> KB824146Scan 17/02/2004 19:38 <REP> K-Lite Codec Pack 13/07/2006 11:23 <REP> KODAK 22/04/2007 09:55 <REP> Lavalys 09/03/2003 09:19 <REP> Lavasoft 15/11/2003 22:01 <REP> Ligos 15/03/2004 12:06 <REP> LivePix 1.1 20/11/2005 10:24 <REP> Livresco 20/11/2005 10:11 <REP> Livret élève 21/11/2007 18:02 <REP> LivretScol_V3 15/11/2003 21:08 <REP> Logitech 06/04/2003 12:45 <REP> MailWasher 25/09/2003 22:32 <REP> Messenger 19/03/2008 18:36 <REP> Messenger Plus! Live 07/04/2003 17:54 <REP> MGI 28/02/2006 14:13 <REP> Micro Application 07/04/2003 12:27 <REP> Micrografx 25/01/2005 14:07 <REP> Microsoft AntiSpyware 25/09/2003 22:36 <REP> microsoft frontpage 29/03/2003 10:53 <REP> Microsoft Games 13/02/2003 20:27 <REP> Microsoft Money 06/04/2003 20:58 <REP> Microsoft Office 25/09/2003 23:38 <REP> Microsoft Visual Studio 13/02/2003 21:15 <REP> Microsoft Works 29/06/2005 21:07 <REP> Motherboard Monitor 5 25/09/2003 22:34 <REP> Movie Maker 17/11/2007 09:51 <REP> Mozilla Firefox 30/09/2007 12:14 <REP> MP3 Player MSCN 25/11/2007 17:10 <REP> MSBuild 25/02/2007 19:43 <REP> MSECACHE 25/09/2003 22:32 <REP> MSN 25/09/2003 22:32 <REP> MSN Gaming Zone 30/11/2003 19:54 <REP> MSN Messenger 17/11/2006 18:25 <REP> MSXML 4.0 25/11/2007 17:04 <REP> MSXML 6.0 10/04/2005 13:06 <REP> Namo 24/03/2008 17:58 <REP> Navilog1 06/04/2003 16:43 <REP> NERO 25/09/2003 22:34 <REP> NetMeeting 11/07/2003 15:34 <REP> NetObjectFusion 24/02/2006 10:29 <REP> NoAdware4 14/04/2003 10:02 <REP> NVIDIA Corporation 13/02/2003 20:41 <REP> Office 14/12/2004 17:26 <REP> Olitec 20/05/2007 16:30 <REP> OpenOffice.org 2.2 12/11/2007 11:55 <REP> OpenOffice.org 2.3 25/09/2003 22:33 <REP> Outlook Express 30/10/2007 12:02 <REP> Panda Security 10/02/2004 21:47 <REP> PC Inspector File Recovery 05/06/2005 12:59 <REP> Photo Story 3 for Windows 31/05/2005 16:24 <REP> PhotoFiltre 07/04/2003 11:14 <REP> Pinnacle 03/10/2004 10:02 <REP> PostSmile 29/03/2003 20:04 <REP> PowerPoint Viewer 07/04/2003 17:51 <REP> Primax 13/04/2003 09:47 <REP> QuickTime 07/09/2004 18:29 <REP> QuickZip 30/06/2005 15:38 <REP> RADVideo 10/04/2010 13:17 <REP> Real 25/09/2003 23:19 <REP> Realtek Sound Manager 27/05/2006 19:28 <REP> Red Eyes 25/11/2007 17:10 <REP> Reference Assemblies 09/02/2004 20:58 <REP> RegCleaner 06/12/2006 19:59 <REP> Rockstar Games 07/01/2007 09:46 <REP> Safe Xp 21/10/2006 08:07 <REP> ScanSoft 12/12/2004 11:41 <REP> ScanSpyware v3.8.0.3 25/09/2003 22:32 <REP> Services en ligne 25/11/2004 19:01 <REP> SmartSound Software 05/11/2003 11:35 <REP> Softease 11/02/2008 12:26 <REP> SolidDocuments 27/06/2007 18:21 <REP> Sony 18/11/2007 19:44 <REP> Sony Ericsson 10/11/2003 21:48 <REP> Spybot - Search & Destroy 30/10/2006 09:12 <REP> Sunbelt Software 15/02/2003 22:55 <REP> Tablette Wacom 10/02/2008 10:03 <REP> Téléchargement PHOTOWAYS 06/04/2003 21:22 <REP> ThrustMaster 28/06/2007 19:55 <REP> Tiscali_Triway_WiFi 05/06/2005 10:16 <REP> TmpGenC 18/11/2007 10:54 <REP> Transcribe! 06/12/2006 19:45 <REP> Tremulous 13/11/2004 19:34 <REP> TRUST 06/05/2007 12:28 <REP> Tux4kids 26/07/2002 17:02 153 088 UNWISE.EXE 06/04/2003 18:20 <REP> VIAChipSet 02/08/2004 23:07 <REP> VideoLAN 13/04/2003 12:44 <REP> VirtualDub 12/10/2003 11:29 <REP> wacom 28/09/2004 22:03 <REP> Webteh 24/11/2006 10:31 <REP> Windows Defender 25/02/2007 19:43 <REP> Windows Installer Clean Up 16/03/2008 15:47 <REP> Windows Live 15/11/2003 21:09 <REP> Windows Media Components 25/09/2003 22:32 <REP> Windows Media Player 25/09/2003 22:32 <REP> Windows NT 10/12/2006 17:51 <REP> Wolfenstein - Enemy Territory 06/01/2005 14:23 <REP> Wordsearch 25/09/2003 22:36 <REP> xerox 09/04/2010 13:08 <REP> XnView 18/09/2004 18:44 <REP> ZapMediaTools 03/02/2007 18:52 <REP> ZyDAS Technology Corporation 1 fichier(s) 153 088 octets 193 Rép(s) 2 734 391 296 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.canon.com.au REG_BINARY clients.cdiscount.com REG_BINARY *.minefi.gouv.fr REG_BINARY register.tiscali.fr REG_BINARY www.mypixmania.com REG_BINARY www.pixmania.com REG_BINARY www.ac-nice.fr REG_BINARY usagers.ville-nice.fr REG_BINARY www.3suisses.fr REG_BINARY *.telecharger.01net.com REG_BINARY 82.127.3.132 REG_BINARY www.mypix.com REG_BINARY host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) Rapport lopxpMH2 version 2.0 fait à 18:57:22,89 le 24/03/2008 D:\Documents and Settings\Rolland\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Default User\Application Data 25/09/2003 22:26 <REP> . 25/09/2003 22:26 <REP> .. 25/09/2003 22:26 <REP> Microsoft 25/09/2003 22:26 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 733 637 632 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data 25/09/2003 22:26 <REP> . 25/09/2003 22:26 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 2 733 637 632 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\All Users\Application Data 25/09/2003 22:26 <REP> . 25/09/2003 22:26 <REP> .. 25/09/2004 17:30 <REP> Ahead 24/02/2006 15:08 <REP> Apple Computer 21/12/2004 21:12 <REP> AVG7 30/10/2007 19:16 <REP> Avira 19/03/2008 18:37 <REP> Camp Mess Warn Pop 21/10/2006 08:10 <REP> CanonBJ 19/09/2004 11:13 <REP> CyberLink 25/01/2005 18:06 <REP> DVD Shrink 14/09/2006 18:33 <REP> Google 30/10/2007 17:19 <REP> Grisoft 30/10/2007 18:50 <REP> Kaspersky Lab 08/02/2007 17:48 <REP> Logitech 20/03/2008 10:25 <REP> Messenger Plus! 25/09/2003 22:26 <REP> Microsoft 25/06/2007 14:44 <REP> MSN6 09/12/2006 19:28 <REP> NVIDIA 14/12/2003 19:11 <REP> nView_Profiles 24/11/2004 20:46 <REP> Pinnacle 28/01/2004 12:01 <REP> QuickTime 05/11/2003 11:50 <REP> Research Machines 01/06/2005 09:51 <REP> River Past G2 21/10/2006 08:12 <REP> ScanSoft 25/11/2004 19:01 <REP> SmartSound Software Inc 11/02/2008 12:25 <REP> SolidDocuments 27/06/2007 18:41 <REP> Sony Corporation 18/11/2007 19:44 <REP> Sony Ericsson 10/11/2003 21:48 <REP> Spybot - Search & Destroy 21/10/2006 08:07 <REP> SSScanAppDataDir 21/10/2006 08:07 <REP> SSScanWizard 18/11/2007 19:44 <REP> Teleca 13/11/2004 20:03 <REP> Ulead Systems 17/06/2005 22:46 <REP> VadeRetro 04/04/2006 17:42 <REP> Windows Genuine Advantage 16/03/2008 15:47 <REP> WLInstaller 30/10/2007 19:18 305 addr_file.html 25/09/2003 22:26 62 desktop.ini 02/04/2006 07:51 1 755 QTSBandwidthCache 3 fichier(s) 2 122 octets 36 Rép(s) 2 733 637 632 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\NetworkService\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 25/09/2003 22:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 733 637 632 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 25/09/2003 22:40 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 733 637 632 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\LocalService\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 21/12/2004 21:12 <REP> AVG7 25/09/2003 22:40 <REP> Microsoft 02/04/2006 08:38 <REP> Webroot 0 fichier(s) 0 octets 5 Rép(s) 2 733 637 632 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data 25/09/2003 22:40 <REP> . 25/09/2003 22:40 <REP> .. 25/09/2003 22:40 <REP> Microsoft 25/11/2007 17:11 163 920 FontCache3.0.0.0.dat 1 fichier(s) 163 920 octets 3 Rép(s) 2 733 637 632 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Rolland\Application Data 25/09/2003 22:41 <REP> . 25/09/2003 22:41 <REP> .. 01/10/2003 10:35 <REP> Adobe 06/04/2005 16:11 <REP> AdobeUM 25/09/2004 17:33 <REP> Ahead 01/06/2007 10:18 <REP> aignes 24/02/2006 15:16 <REP> Apple Computer 07/03/2006 17:17 <REP> ArcSoft 21/12/2004 21:14 <REP> AVG7 07/11/2007 11:17 <REP> Bitdefender 17/11/2006 11:34 <REP> BitTorrent 23/10/2006 21:04 <REP> Canon 19/03/2008 18:37 <REP> Date Anti Cast 19/09/2004 10:49 <REP> dvdcss 16/02/2007 10:17 <REP> EoRezo 12/11/2003 16:57 <REP> EPSON 30/03/2007 17:55 <REP> GeoVid 28/08/2005 16:09 <REP> Google 12/11/2003 16:10 <REP> Help 25/09/2003 22:41 <REP> Identities 05/02/2007 19:14 <REP> InstallShield 12/01/2004 19:18 <REP> Kazaa Lite 23/02/2005 18:28 <REP> Lavasoft 08/02/2007 17:41 <REP> Logitech 12/11/2003 09:12 <REP> Macromedia 25/09/2003 22:41 <REP> Microsoft 25/09/2003 23:36 <REP> Microsoft Web Folders 21/01/2007 19:33 <REP> Mozilla 20/05/2007 16:32 <REP> OpenOffice.org2 07/04/2004 20:33 <REP> Real 01/06/2005 09:52 <REP> River Past G2 21/10/2006 08:07 <REP> ScanSoft 11/02/2008 12:26 <REP> SolidDocuments 27/06/2007 18:43 <REP> Sony Corporation 18/11/2007 19:48 <REP> Sony Ericsson 08/06/2007 10:08 <REP> SPAMfighter 28/05/2006 21:29 <REP> STOIK 07/12/2005 09:16 <REP> Sun 17/11/2007 10:01 <REP> Talkback 18/11/2007 19:49 <REP> Teleca 13/11/2004 21:08 <REP> Ulead Systems 17/06/2005 22:46 <REP> VadeRetro 07/10/2007 21:01 <REP> vlc 26/09/2005 19:35 <REP> WinPatrol 12/05/2005 17:28 <REP> XnView 25/09/2003 22:41 62 desktop.ini 06/06/2005 18:37 5 636 184 DPSLib.exe 05/06/2004 10:25 1 098 PhotoPerfectDC Prefs.xml 13/03/2005 11:31 0 sversion.ini 4 fichier(s) 5 637 344 octets 45 Rép(s) 2 733 637 632 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Rolland\Local Settings\Application Data 25/09/2003 22:41 <REP> . 25/09/2003 22:41 <REP> .. 07/10/2007 19:25 <REP> {F9FDB932-AE3C-4263-8C07-D30F7478EEB5} 03/04/2005 15:51 <REP> Adobe 23/09/2004 19:45 <REP> Ahead 24/02/2006 15:16 <REP> Apple Computer 18/11/2007 20:45 <REP> ApplicationHistory 25/11/2007 17:16 <REP> CDBurnerXP_Soft 27/12/2005 09:34 <REP> Electronic Arts 14/09/2006 19:19 <REP> Google 12/11/2003 16:10 <REP> Help 25/09/2003 22:55 <REP> Identities 25/09/2003 22:41 <REP> Microsoft 17/11/2007 09:56 <REP> Mozilla 07/10/2007 19:21 <REP> Pando 19/12/2007 15:01 <REP> RadonLabs 31/01/2004 17:43 <REP> RcIncidents 10/02/2008 10:03 <REP> SendPhoto 18/11/2007 19:51 <REP> Sony Ericsson 17/02/2004 19:48 <REP> WMTools Downloaded Files 23/10/2003 11:12 240 128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/04/2006 10:06 768 FASTApp.html 02/04/2006 10:11 1 274 FASTWiz.html 02/04/2006 10:05 64 760 FASTWiz.log 18/11/2007 20:45 130 fusioncache.dat 31/01/2004 16:24 118 128 GDIPFONTCACHEV1.DAT 25/09/2003 23:06 3 711 292 IconCache.db 7 fichier(s) 4 136 480 octets 20 Rép(s) 2 733 637 632 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Isabelle\Application Data 26/09/2003 17:09 <REP> . 26/09/2003 17:09 <REP> .. 06/05/2005 08:32 <REP> AVG7 26/09/2003 17:09 <REP> Identities 15/11/2003 22:31 <REP> Macromedia 26/09/2003 17:09 <REP> Microsoft 13/05/2004 09:40 <REP> Real 26/09/2003 17:09 62 desktop.ini 1 fichier(s) 62 octets 7 Rép(s) 2 733 637 632 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Isabelle\Local Settings\Application Data 26/09/2003 17:09 <REP> . 26/09/2003 17:09 <REP> .. 07/11/2003 18:07 <REP> Identities 26/09/2003 17:09 <REP> Microsoft 15/11/2003 22:31 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 14/09/2004 10:40 32 504 GDIPFONTCACHEV1.DAT 26/09/2003 17:17 3 788 350 IconCache.db 3 fichier(s) 3 825 462 octets 4 Rép(s) 2 732 589 056 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur\Application Data 06/10/2003 19:42 <REP> . 06/10/2003 19:42 <REP> .. 06/10/2003 19:42 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 733 604 864 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data 06/10/2003 19:42 <REP> . 06/10/2003 19:42 <REP> .. 06/10/2003 19:42 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 733 604 864 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Sophie\Application Data 14/12/2003 19:11 <REP> . 14/12/2003 19:11 <REP> .. 14/12/2003 19:11 <REP> Identities 12/06/2007 17:19 <REP> Logitech 06/08/2007 19:46 <REP> Macromedia 14/12/2003 19:11 <REP> Microsoft 09/05/2004 13:46 <REP> Real 12/06/2007 17:19 <REP> SPAMfighter 14/12/2003 19:11 62 desktop.ini 1 fichier(s) 62 octets 8 Rép(s) 2 733 604 864 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Sophie\Local Settings\Application Data 14/12/2003 19:11 <REP> . 14/12/2003 19:11 <REP> .. 14/12/2003 19:11 <REP> Microsoft 12/06/2007 17:18 85 016 GDIPFONTCACHEV1.DAT 14/12/2003 19:28 1 045 562 IconCache.db 2 fichier(s) 1 130 578 octets 3 Rép(s) 2 733 604 864 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Léa\Application Data 08/01/2004 12:59 <REP> . 08/01/2004 12:59 <REP> .. 16/04/2006 19:56 <REP> Adobe 16/04/2006 19:59 <REP> AdobeUM 25/12/2004 17:05 <REP> AVG7 25/06/2007 14:42 <REP> Google 08/01/2004 12:59 <REP> Identities 25/06/2007 14:38 <REP> Logitech 12/04/2004 13:50 <REP> Macromedia 08/01/2004 12:59 <REP> Microsoft 25/06/2007 14:44 <REP> MSN6 12/04/2004 13:38 <REP> Real 06/01/2008 14:52 <REP> Sony Ericsson 25/06/2007 14:38 <REP> SPAMfighter 01/07/2006 17:28 <REP> VadeRetro 08/01/2004 12:59 62 desktop.ini 1 fichier(s) 62 octets 15 Rép(s) 2 733 604 864 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Léa\Local Settings\Application Data 08/01/2004 12:59 <REP> . 08/01/2004 12:59 <REP> .. 16/04/2006 19:56 <REP> Adobe 06/01/2008 13:30 <REP> ApplicationHistory 25/06/2007 14:42 <REP> Google 16/04/2004 09:40 <REP> Identities 08/01/2004 12:59 <REP> Microsoft 06/01/2008 13:30 126 fusioncache.dat 25/12/2004 17:04 85 016 GDIPFONTCACHEV1.DAT 27/01/2004 08:13 171 278 IconCache.db 3 fichier(s) 256 420 octets 7 Rép(s) 2 733 604 864 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur.POSTE-ROLLAND\Application Data 11/12/2004 18:17 <REP> . 11/12/2004 18:17 <REP> .. 11/12/2004 18:17 <REP> Microsoft 11/12/2004 18:17 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 2 733 604 864 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Documents and Settings\Administrateur.POSTE-ROLLAND\Local Settings\Application Data 11/12/2004 18:17 <REP> . 11/12/2004 18:17 <REP> .. 11/12/2004 18:17 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 733 604 864 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system32\config\systemprofile\Application Data 25/09/2003 22:38 <REP> . 25/09/2003 22:38 <REP> .. 21/01/2006 19:17 <REP> ArcaBit 25/09/2003 22:38 <REP> Microsoft 12/02/2008 10:41 <REP> SolidDocuments 25/09/2003 22:38 62 desktop.ini 1 fichier(s) 62 octets 5 Rép(s) 2 733 604 864 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 25/09/2003 22:38 <REP> . 25/09/2003 22:38 <REP> .. 09/09/2004 18:03 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 2 733 604 864 octets libres ****************************************** Recherche des taches planifiées dans D:\WINDOWS\tasks D:\WINDOWS\Tasks\MP MP inexploitable D:\WINDOWS\Tasks\AC7C1AF391978BCF.job 5 fùöëL©U{?cÈgwF Ø < s "€!Ø . 6 d : \ d o c u m e ~ 1 \ r o l l a n d \ a p p l i c ~ 1 \ d a t e a n ~ 1 \ p i l e s c r 1 6 . e x e R o l l a n d 0 Ï D:\WINDOWS\Tasks\User_Feed_Synchronization-{8FB07CEE-B318-46EA-B840-318D2A18D8E8}.job ( $ D : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # D : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r R o l l a n d " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø ! ë 0 Ø ****************************************** ## Répertoires de D:\Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 2E1A-1A07 Répertoire de D:\Program Files 13/02/2003 20:26 <REP> . 13/02/2003 20:26 <REP> .. 10/04/2005 09:21 <REP> 2cl 14/04/2005 11:31 <REP> Acro Software 07/04/2003 11:31 <REP> Adobe 16/06/2004 11:11 <REP> Adobe PhotoDeLuxe 4 06/04/2003 21:28 <REP> ahead 16/01/2005 19:19 <REP> Alcohol Soft 09/11/2006 19:14 <REP> Alwil Software 19/06/2004 12:57 <REP> amdeadlink 13/04/2005 15:51 <REP> Amic Utilities 07/02/2007 16:45 <REP> AOL 21/01/2006 17:39 <REP> ArcaBit 21/01/2006 18:03 <REP> a-squared 19/09/2004 21:40 <REP> Audacity 20/05/2007 19:06 <REP> AusLogics Disk Defrag 27/08/2004 18:29 <REP> AVIcodec 25/09/2003 23:19 <REP> AvRack 16/07/2006 19:59 <REP> Axis Communications 05/06/2004 11:23 <REP> biab 26/09/2005 19:35 <REP> BillP Studios 07/11/2007 11:16 <REP> BitDefender 17/11/2006 11:33 <REP> BitTorrent 09/01/2004 21:39 <REP> BlazeDVD 19/12/2007 15:00 <REP> Braingame 11/01/2004 17:06 <REP> Canon 02/04/2006 13:01 <REP> CCleaner 25/11/2007 17:16 <REP> CDBurnerXP 10/05/2003 10:20 <REP> CdexMP3 19/03/2008 18:36 <REP> Circle Developement 15/10/2003 12:33 <REP> Claris Corp 09/04/2010 14:53 <REP> Colin 05/11/2003 10:14 <REP> Common Files 25/09/2003 22:33 <REP> ComPlus Applications 15/02/2003 12:25 <REP> Compositeur 25/09/2003 22:45 <REP> Conexant 13/03/2003 20:26 <REP> Copernic Agent 06/04/2003 16:43 <REP> CoverEditor 06/04/2003 21:16 <REP> Creative 19/09/2004 11:13 <REP> CyberLink 28/01/2004 12:24 <REP> DAMAC 19/03/2008 18:37 <REP> Date Anti Cast 03/06/2003 19:44 <REP> Dessinez Disney 06/02/2008 09:56 <REP> Didapages 08/03/2004 18:10 <REP> DiMAGE Viewer 06/12/2006 20:00 <REP> directx 18/11/2007 20:48 <REP> Disc2Phone 19/10/2003 10:34 <REP> DivX 28/01/2004 11:55 <REP> DMAMC 07/07/2006 17:04 <REP> DrvImagerXP 11/01/2004 20:54 <REP> DVD Classic Player 13/04/2003 13:06 <REP> DVD Genie 25/01/2005 18:06 <REP> DVD Shrink 08/04/2003 19:53 <REP> EA SPORTS 16/09/2004 14:14 <REP> easydivx 12/01/2007 11:34 <REP> Educational Simulations 08/01/2006 09:55 <REP> Electronic Arts 03/02/2004 20:34 <REP> eMule 06/02/2008 09:10 <REP> Eole 16/02/2007 10:17 <REP> eoRezo 07/04/2003 12:21 <REP> EPSON 25/09/2003 22:27 <REP> Fichiers communs 16/09/2004 18:20 <REP> FlasKMPEG 25/02/2007 20:06 <REP> Fnacmusic 11/02/2008 12:14 <REP> Foxit Software 05/01/2007 14:57 <REP> FoxItReader 25/02/2007 19:12 <REP> Free Audio Pack 26/05/2004 16:33 <REP> FTP Expert 09/01/2004 21:23 <REP> FusionSoft DVD Player XP 09/04/2005 11:17 <REP> Generic 21/11/2007 16:25 <REP> GlobalEnglish 14/04/2005 11:34 <REP> GNUGS 12/12/2003 22:12 <REP> Google 06/12/2004 19:15 <REP> Goto Software 08/04/2003 21:28 <REP> Grisoft 01/12/2006 15:45 <REP> GSM SIM Utility 26/12/2006 11:28 <REP> HardDiskOgg 07/03/2006 17:14 <REP> Hercules 17/11/2004 10:08 <REP> HT Photo DVD 3.0 17/11/2004 09:55 <REP> HT Photo DVD 3.0 Shareware 01/05/2007 22:16 <REP> IKEA HomePlanner 25/02/2007 19:32 <REP> Illustrate 25/09/2003 23:21 <REP> Intel 10/04/2010 12:29 <REP> Internet Explorer 14/03/2003 20:37 <REP> InterVideo 08/03/2006 10:39 <REP> iPod 12/05/2005 17:22 <REP> IrfanView 25/10/2003 12:24 <REP> ITEKSOFT 08/03/2006 10:39 <REP> iTunes 07/12/2005 09:15 <REP> Java 06/05/2007 12:24 <REP> Jeux Educ 10/04/2004 11:49 <REP> Karasoft 03/11/2003 20:47 <REP> KB824146Scan 17/02/2004 19:38 <REP> K-Lite Codec Pack 13/07/2006 11:23 <REP> KODAK 22/04/2007 09:55 <REP> Lavalys 09/03/2003 09:19 <REP> Lavasoft 15/11/2003 22:01 <REP> Ligos 15/03/2004 12:06 <REP> LivePix 1.1 20/11/2005 10:24 <REP> Livresco 20/11/2005 10:11 <REP> Livret élève 21/11/2007 18:02 <REP> LivretScol_V3 15/11/2003 21:08 <REP> Logitech 06/04/2003 12:45 <REP> MailWasher 25/09/2003 22:32 <REP> Messenger 19/03/2008 18:36 <REP> Messenger Plus! Live 07/04/2003 17:54 <REP> MGI 28/02/2006 14:13 <REP> Micro Application 07/04/2003 12:27 <REP> Micrografx 25/01/2005 14:07 <REP> Microsoft AntiSpyware 25/09/2003 22:36 <REP> microsoft frontpage 29/03/2003 10:53 <REP> Microsoft Games 13/02/2003 20:27 <REP> Microsoft Money 06/04/2003 20:58 <REP> Microsoft Office 25/09/2003 23:38 <REP> Microsoft Visual Studio 13/02/2003 21:15 <REP> Microsoft Works 29/06/2005 21:07 <REP> Motherboard Monitor 5 25/09/2003 22:34 <REP> Movie Maker 17/11/2007 09:51 <REP> Mozilla Firefox 30/09/2007 12:14 <REP> MP3 Player MSCN 25/11/2007 17:10 <REP> MSBuild 25/02/2007 19:43 <REP> MSECACHE 25/09/2003 22:32 <REP> MSN 25/09/2003 22:32 <REP> MSN Gaming Zone 30/11/2003 19:54 <REP> MSN Messenger 17/11/2006 18:25 <REP> MSXML 4.0 25/11/2007 17:04 <REP> MSXML 6.0 10/04/2005 13:06 <REP> Namo 24/03/2008 17:58 <REP> Navilog1 06/04/2003 16:43 <REP> NERO 25/09/2003 22:34 <REP> NetMeeting 11/07/2003 15:34 <REP> NetObjectFusion 24/02/2006 10:29 <REP> NoAdware4 14/04/2003 10:02 <REP> NVIDIA Corporation 13/02/2003 20:41 <REP> Office 14/12/2004 17:26 <REP> Olitec 20/05/2007 16:30 <REP> OpenOffice.org 2.2 12/11/2007 11:55 <REP> OpenOffice.org 2.3 25/09/2003 22:33 <REP> Outlook Express 30/10/2007 12:02 <REP> Panda Security 10/02/2004 21:47 <REP> PC Inspector File Recovery 05/06/2005 12:59 <REP> Photo Story 3 for Windows 31/05/2005 16:24 <REP> PhotoFiltre 07/04/2003 11:14 <REP> Pinnacle 03/10/2004 10:02 <REP> PostSmile 29/03/2003 20:04 <REP> PowerPoint Viewer 07/04/2003 17:51 <REP> Primax 13/04/2003 09:47 <REP> QuickTime 07/09/2004 18:29 <REP> QuickZip 30/06/2005 15:38 <REP> RADVideo 10/04/2010 13:17 <REP> Real 25/09/2003 23:19 <REP> Realtek Sound Manager 27/05/2006 19:28 <REP> Red Eyes 25/11/2007 17:10 <REP> Reference Assemblies 09/02/2004 20:58 <REP> RegCleaner 06/12/2006 19:59 <REP> Rockstar Games 07/01/2007 09:46 <REP> Safe Xp 21/10/2006 08:07 <REP> ScanSoft 12/12/2004 11:41 <REP> ScanSpyware v3.8.0.3 25/09/2003 22:32 <REP> Services en ligne 25/11/2004 19:01 <REP> SmartSound Software 05/11/2003 11:35 <REP> Softease 11/02/2008 12:26 <REP> SolidDocuments 27/06/2007 18:21 <REP> Sony 18/11/2007 19:44 <REP> Sony Ericsson 10/11/2003 21:48 <REP> Spybot - Search & Destroy 30/10/2006 09:12 <REP> Sunbelt Software 15/02/2003 22:55 <REP> Tablette Wacom 10/02/2008 10:03 <REP> Téléchargement PHOTOWAYS 06/04/2003 21:22 <REP> ThrustMaster 28/06/2007 19:55 <REP> Tiscali_Triway_WiFi 05/06/2005 10:16 <REP> TmpGenC 18/11/2007 10:54 <REP> Transcribe! 06/12/2006 19:45 <REP> Tremulous 13/11/2004 19:34 <REP> TRUST 06/05/2007 12:28 <REP> Tux4kids 26/07/2002 17:02 153 088 UNWISE.EXE 06/04/2003 18:20 <REP> VIAChipSet 02/08/2004 23:07 <REP> VideoLAN 13/04/2003 12:44 <REP> VirtualDub 12/10/2003 11:29 <REP> wacom 28/09/2004 22:03 <REP> Webteh 24/11/2006 10:31 <REP> Windows Defender 25/02/2007 19:43 <REP> Windows Installer Clean Up 16/03/2008 15:47 <REP> Windows Live 15/11/2003 21:09 <REP> Windows Media Components 25/09/2003 22:32 <REP> Windows Media Player 25/09/2003 22:32 <REP> Windows NT 10/12/2006 17:51 <REP> Wolfenstein - Enemy Territory 06/01/2005 14:23 <REP> Wordsearch 25/09/2003 22:36 <REP> xerox 09/04/2010 13:08 <REP> XnView 18/09/2004 18:44 <REP> ZapMediaTools 03/02/2007 18:52 <REP> ZyDAS Technology Corporation 1 fichier(s) 153 088 octets 193 Rép(s) 2 734 129 152 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.canon.com.au REG_BINARY clients.cdiscount.com REG_BINARY *.minefi.gouv.fr REG_BINARY register.tiscali.fr REG_BINARY www.mypixmania.com REG_BINARY www.pixmania.com REG_BINARY www.ac-nice.fr REG_BINARY usagers.ville-nice.fr REG_BINARY www.3suisses.fr REG_BINARY *.telecharger.01net.com REG_BINARY 82.127.3.132 REG_BINARY www.mypix.com REG_BINARY host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- D:\DOCUMENTS AND SETTINGS\ROLLAND\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\EAMYSA0E.DEFAULT\HOSTPERM.1 host popup 1 www.fishdiscount.fr host popup 1 cgi5.ebay.fr host popup 1 www.valberg.com host popup 1 www.eveiletjeux.com ****************************************** ## Registre * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] cake mix REG_SZ D:\DOCUME~1\Rolland\APPLIC~1\DATEAN~1\4 part poll.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite] item REG_SZ Application Launcher command REG_SZ "D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif" *************** Fin du rapport ****************

Bonjour à tous, Et me revoici avec des pb : fenêtres de pub intempestives ET lecteur/graveur DVD introuvable ! Alors j'ai passé : AVG (ewido), Spybot, AdAware et j'ai réglé tout ce qu'ils pouvaient régler. Mes les pb persistent alors voici le rapport HiJAckThis, le rapport SmitFraudFix et Navilog1 : Rapport HiJackThis Logfile of HijackThis v1.99.1 Scan saved at 17:40:31, on 24/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\System32\NMSSvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE D:\Program Files\Microsoft Office\Office\EXCEL.EXE D:\WINDOWS\system32\cmd.exe D:\Documents and Settings\Rolland\Bureau\Anti virus et spam\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meteofrance.com/FR/index.jsp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - D:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "D:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [unlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Vade Retro Outlook Express] "D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [cake mix] D:\DOCUME~1\Rolland\APPLIC~1\DATEAN~1\4 part poll.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.arcabit.com O16 - DPF: teleir_cert - O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {3A5A2021-0895-11D2-8817-0060089E0724} (GlobalEnglish Learning Technology) - http://www.globalenglishkids.com/html/setup/cabs/ge.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://karesuando.axiscam.net:81/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://livekuva.suomi.net/activex/AMC.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: klogon - D:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - D:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - D:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe O23 - Service: SPAMfighter Update Service - Unknown owner - D:\Program Files\SPAMfighter\sfus.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe SMITFRAUDFIX SmitFraudFix v2.253 Rapport fait à 17:59:35,57, 24/03/2008 Executé à partir de D:\Documents and Settings\Rolland\Bureau\Anti virus et spam\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe D:\WINDOWS\System32\NMSSvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE D:\Program Files\Microsoft Office\Office\EXCEL.EXE D:\Documents and Settings\Rolland\Bureau\Anti virus et spam\Scanner.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\cmd.exe D:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 127.0.0.1 www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Rolland »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Rolland\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ROLLAND\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="D:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{E08E27C8-BB56-440A-93B8-83C4AADF4835}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2A8D7647-468D-491F-AB6A-36909672A9A2}: DhcpNameServer=213.36.80.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{E08E27C8-BB56-440A-93B8-83C4AADF4835}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin NAVILOG1 Search Navipromo version 3.5.1 commencé le 24/03/2008 à 18:00:44,93 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis D:\Program Files\navilog1 Session actuelle : "Rolland" Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : FAT32 Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans D:\WINDOWS *** *** Recherche dossiers dans D:\Program Files *** *** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "D:\Documents and Settings\Rolland\applic~1" *** *** Recherche dossiers dans "D:\Documents and Settings\Rolland\locals~1\applic~1" *** *** Recherche dossiers dans "D:\Documents and Settings\Rolland\menud+~1\progra~1" *** *** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans D:\WINDOWS\system32 * * Recherche dans "D:\Documents and Settings\Rolland\locals~1\applic~1" * * Recherche dans "D:\docume~1\Isabelle\locals~1\applic~1" * * Recherche dans "D:\docume~1\Administrateur\locals~1\applic~1" * * Recherche dans "D:\docume~1\Sophie\locals~1\applic~1" * * Recherche dans "D:\docume~1\Léa\locals~1\applic~1" * * Recherche dans "D:\docume~1\Administrateur.POSTE-ROLLAND\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans D:\WINDOWS\system32 : * Dans "D:\Documents and Settings\Rolland\locals~1\applic~1" : * Dans "D:\docume~1\Isabelle\locals~1\applic~1" : * Dans "D:\docume~1\Administrateur\locals~1\applic~1" : * Dans "D:\docume~1\Sophie\locals~1\applic~1" : * Dans "D:\docume~1\Léa\locals~1\applic~1" : * Dans "D:\docume~1\Administrateur.POSTE-ROLLAND\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 24/03/2008 à 18:11:15,28 *** ANY HELP, PLEASE ??? ROLMIC http://forum.zebulon.fr/style_emoticons/de.../icon_Doute.gif http://forum.zebulon.fr/style_emoticons/de.../icon_Doute.gif

OK TU AS RAISON ! CA VA BEAUCOUP MIEUX, MERCI DOCTEUR. TOUT A L'AIR NORMAL. Grazie mille. RM PS : je ne sais pas comment ajouter Résolu à mon sujet !!

OK ALORS VOICI LES NOUVEAUTES : Rapport SmitFraudFix : SmitFraudFix v2.253 Rapport fait à 15:04:23,95, 21/11/2007 Executé à partir de D:\Program Files\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\imapi.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\Program Files\SPAMfighter\SFAgent.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\OpenOffice.org 2.3\program\soffice.exe D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\system32\notepad.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS D:\WINDOWS\Tasks\At?.job PRESENT ! D:\WINDOWS\Tasks\At??.job PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Rolland »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Rolland\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ROLLAND\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="D:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{E08E27C8-BB56-440A-93B8-83C4AADF4835}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2A8D7647-468D-491F-AB6A-36909672A9A2}: DhcpNameServer=213.36.80.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{E08E27C8-BB56-440A-93B8-83C4AADF4835}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ET LE RAPPORT GENPROC : Rapport GenProc 0.72 [1] effectué le 21/11/2007 à 15:00:23,46 - SystemRoot = D:\WINDOWS Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. # Etape 1/ Télécharge : - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant. ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "Rolland") ***** # Etape 2/ Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau. # Etape 3/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 4/ Redémarre normalement et poste : - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ; - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. JE VAIS TOUT DE SUITE FAIRE CE QUE DIT CE RAPPORT EN MODE SANS ECHEC ET JE POSTE LA SUITE QUAND C'EST TERMINE ! Et voici donc les nouveautés : Rapport de SmitFraudFix : SmitFraudFix v2.253 Rapport fait à 15:13:56,75, 21/11/2007 Executé à partir de D:\Documents and Settings\Rolland\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 download.newaol.com 127.0.0.1 i-promotion.net 127.0.0.1 zoneadsl.com 127.0.0.1 espace.homelinux.net 127.0.0.1 ad.cibleclick.com 127.0.0.1 bluestreak.com 127.0.0.1 tag.redcatsusa.com 127.0.0.1 espace.netavenir.com 127.0.0.1 tracker.affistats.com 127.0.0.1 weborama.fr 127.0.0.1 googlesyndication.com 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 pagead1.googlesyndication.com »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés D:\WINDOWS\Tasks\At?.job supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{E08E27C8-BB56-440A-93B8-83C4AADF4835}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2A8D7647-468D-491F-AB6A-36909672A9A2}: DhcpNameServer=213.36.80.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{E08E27C8-BB56-440A-93B8-83C4AADF4835}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.36.80.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport HiJAckThis : Logfile of HijackThis v1.99.1 Scan saved at 15:17:09, on 21/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\explorer.exe D:\Documents and Settings\Rolland\Bureau\Anti virus et spam\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "D:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [unlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Vade Retro Outlook Express] "D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.arcabit.com O16 - DPF: teleir_cert - O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://karesuando.axiscam.net:81/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://livekuva.suomi.net/activex/AMC.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: klogon - D:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - D:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe MERCI ENCORE ! TOUT VA BIEN, DOCTEUR ?

Bonjour et merci d'avance, mon pc rame et y'a des trucs bizarres ! Voici la log hijack Logfile of HijackThis v1.99.1 Scan saved at 19:41:02, on 20/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\SPAMfighter\SFAgent.exe D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe D:\Program Files\OpenOffice.org 2.3\program\soffice.exe D:\Program Files\OpenOffice.org 2.3\program\soffice.BIN D:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE D:\Program Files\Outlook Express\msimn.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Documents and Settings\Rolland\Bureau\Anti virus et spam\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meteofrance.com/FR/index.jsp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "D:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [unlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Vade Retro Outlook Express] "D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Startup: OpenOffice.org 2.3.lnk = D:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.arcabit.com O16 - DPF: teleir_cert - O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} - O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://karesuando.axiscam.net:81/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://livekuva.suomi.net/activex/AMC.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: klogon - D:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - D:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe J'ai passé AVG antispywares, et spybot, et avast en mode sans échec. Rapport AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:41:03 20/11/2007 + Résultat de l'analyse: :mozilla.213:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.35:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.36:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.37:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.38:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.39:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.40:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. D:\Documents and Settings\Léa\Cookies\léa@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. D:\Documents and Settings\Léa\Cookies\léa@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. D:\Documents and Settings\Léa\Cookies\léa@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.148:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. D:\Documents and Settings\Léa\Cookies\léa@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.329:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.276:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé. :mozilla.232:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.245:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.87:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.153:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.154:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.155:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.175:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.273:D:\Documents and Settings\Rolland\Application Data\Mozilla\Firefox\Profiles\eamysa0e.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. D:\Documents and Settings\Léa\Cookies\léa@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. D:\Documents and Settings\Léa\Cookies\léa@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Merci d'avance encore. RM

Ce matin, jeudi, le lecteur graveur est reconnu ! MAIS impossible de faire un scan en ligne avec Panda (qui passe de 0% à 100% d'un coup en disant que tout est ok) ni avec Kaspersky. AVEC kaspersky en ligne, j'ai une fenêtre d'ouverture de connexion internet lente de type téléphone qui apparaît. J'suis quasi sûr d'avoir un dialer planqué quelque part. J'ai téléchargé Kaspersky license gratos 1 mois et je l'ai installé, mais il n'a rien trouvé. Et en plus, j'ai vu que c'était le même moteur que mon antivirus habituel : AVS !! HELP ! Quelqu'un a le temps de lire mes messages ???

Salut, quand je dis plus reconnnu, c'est que le raccourci sur le bureau affiche une icône de type Disque dur avec un point d'interrogation rouge. Dans le gestionnaire de périph, il n'apparaît carrément pas ! Il apparaît au boot de la machine, dans le bios, comme d'hab. J'ai fait ce que tu m'as dit, mais ça n'a rien changé. Et j'ai passé Antivir en mode sans échec. HELP ! Je ne peux plus graver et ma machine est d'une lenteur phénoménale !! Voici le rapport Antivir et une nouvelle log Hijackthis en dessous : AntiVir PersonalEdition Classic Report file date: mercredi 31 octobre 2007 09:07 Scanning for 910788 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Rolland Computer name: POSTE-ROLLAND Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:56 ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26/10/2007 18:18:10 ANTIVIR3.VDF : 7.0.0.155 93696 Bytes 30/10/2007 18:18:10 AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 30/10/2007 18:18:10 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:02 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: repair Secondary action.................: delete Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mercredi 31 octobre 2007 09:07 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'Explorer.EXE' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 13 processes with 13 modules were scanned Start scanning boot sectors: Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '36' files ). Starting the file scan: Begin scan in 'D:\' D:\pagefile.sys [WARNING] The file could not be opened! D:\Program Files\Panda Security\TotalScan\pskavs.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [iNFO] A backup was created as '47934098.qua' ( QUARANTINE ) [iNFO] The file was deleted! D:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll [DETECTION] Is the Trojan horse TR/Agent.bux.1 [iNFO] A backup was created as '4796409b.qua' ( QUARANTINE ) [iNFO] The file was deleted! D:\Documents and Settings\Rolland\Mes documents\_ROLLAND TRAVAIL\Prep CE2\Sciences-Techno\onemanquepad'r\cerf volant\Plan commenté d'un cerf-volant d'initiation pour jeunes enfants.mht [0] Archive type: MIME --> http://membres.lycos.fr/constrcv/initcv.html [DETECTION] Contains detection pattern of the Phish-File/Email PHISH/Bankfraud [iNFO] A backup was created as '47894c74.qua' ( QUARANTINE ) [iNFO] The file was deleted! D:\System Volume Information\_restore{045A144F-313A-4026-AEF2-1BADCC371DBE}\RP353\A0050805.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [iNFO] A backup was created as '475854fa.qua' ( QUARANTINE ) [iNFO] The file was deleted! D:\System Volume Information\_restore{045A144F-313A-4026-AEF2-1BADCC371DBE}\RP353\A0050806.dll [DETECTION] Is the Trojan horse TR/Agent.bux.1 [iNFO] A backup was created as '475854fb.qua' ( QUARANTINE ) [iNFO] The file was deleted! End of the scan: mercredi 31 octobre 2007 11:11 Used time: 2:03:43 min The scan has been done completely. 12149 Scanning directories 491296 Files were scanned 5 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 5 files were deleted 0 files were repaired 5 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 491291 Files not concerned 8163 Archives were scanned 1 Warnings 14 Notes LOG HIJACKTHIS : Logfile of HijackThis v1.99.1 Scan saved at 12:09:11, on 31/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\AOL\Active Virus Shield\avp.exe D:\WINDOWS\System32\imapi.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\WINDOWS\System32\NMSSvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\svchost.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\AOL\Active Virus Shield\avp.exe D:\Program Files\SPAMfighter\SFAgent.exe D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe D:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe D:\WINDOWS\system32\notepad.exe D:\Documents and Settings\Rolland\Bureau\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meteofrance.com/FR/index.jsp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "D:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [pdfw] D:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [aol] "D:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [unlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.arcabit.com O16 - DPF: teleir_cert - O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://karesuando.axiscam.net:81/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://livekuva.suomi.net/activex/AMC.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - D:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: GoogleDesktopManager - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - D:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Et voici j'en suis sûr, un mal/spyware qui refait des siennes sur ma machine ! Mon lecteur-graveur DVD n'est plus reconnu et la machine est ralentie ! AVG AS n'a rien trouvé. Spybot : RAS AdAware : 2 Cookies de niveau moyen corrigés. Help please ! Voici la log hiJack Logfile of HijackThis v1.99.1 Scan saved at 18:33:47, on 30/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\Explorer.EXE D:\Program Files\AOL\Active Virus Shield\avp.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\WINDOWS\System32\NMSSvc.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Program Files\Windows Defender\MSASCui.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\AOL\Active Virus Shield\avp.exe D:\Program Files\SPAMfighter\SFAgent.exe D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe D:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE D:\Documents and Settings\Rolland\Bureau\Scanner.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meteofrance.com/FR/index.jsp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "D:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [uSBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [pdfw] D:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [aol] "D:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [sPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "D:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [unlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.arcabit.com O16 - DPF: teleir_cert - O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://karesuando.axiscam.net:81/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://livekuva.suomi.net/activex/AMC.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - D:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: GoogleDesktopManager - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - D:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

ALOLRS VOICI LE RAPPORT PANDA ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-10-19 22:36:02 PROTECTIONS: 0 MALWARE: 34 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00099241 W32/Netsky.P.worm Virus/Worm No 0 Yes No personal folders\inbox\re: re: thanks!\data.zip[details.txt .pif] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.atdmt.com/] 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5DYRIDAR\VirtumundoBeGone[1].exe[²ƒÇ] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\user\Local Settings\Temp\nst6.tmp 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\user\Desktop\VirtumundoBeGone.exe[²ƒÇ] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt 00167430 Cookie/myaffiliateprogram TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@www.myaffiliateprogram[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.xiti.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@xiti[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@fe.lea.lycos[3].txt 00167744 Cookie/GoStats TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@gostats[2].txt 00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@azjmp[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[ad.yieldmanager.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.bs.serving-sys.com/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@weborama[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.weborama.fr/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@advertising[2].txt 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@statse.webtrendslive[2].txt 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.ads.pointroll.com/] 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.ads.pointroll.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.overture.com/] 00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.realmedia.com/] 00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.realmedia.com/] 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.questionmarket.com/] 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kwxp00ym.default\cookies.txt[.questionmarket.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt 00173905 Cookie/Xmts TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@xmts[2].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@adviva[2].txt 00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@atwola[2].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@smartadserver[2].txt 00286732 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@cgi-bin[4].txt 00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\user\Cookies\user@cgi-bin[3].txt 00519333 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5DYRIDAR\VirtumundoBeGone[1].exe 00519333 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\user\Desktop\VirtumundoBeGone.exe 01736788 Trj/Downloader.OZB Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP45\A0010290.exe 01758525 Trj/Downloader.QBW Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP33\A0009801.exe 01918531 Trj/Agent.GKM Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP33\A0009812.exe 01918531 Trj/Agent.GKM Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP33\A0009803.exe 01918531 Trj/Agent.GKM Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP33\A0009804.exe 01918531 Trj/Agent.GKM Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP33\A0009805.exe 01918531 Trj/Agent.GKM Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP33\A0009806.exe 01918531 Trj/Agent.GKM Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP33\A0009807.exe 01918531 Trj/Agent.GKM Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP33\A0009808.exe 01918531 Trj/Agent.GKM Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP33\A0009809.exe 01918531 Trj/Agent.GKM Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP33\A0009810.exe 02412671 W32/Sdbot.LGM.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP33\A0009811.exe 02520464 Trj/Spammer.AEI Virus/Trojan No 1 Yes No C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Z15QJH7Q\wssl35[1].exe 02520464 Trj/Spammer.AEI Virus/Trojan No 1 Yes No C:\WINDOWS\Temp\D473.tmp 02551313 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP35\A0009826.dll 02551313 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{4030BA24-D536-4752-9F89-2D83983D9ED4}\RP32\A0009767.dll ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Et maintenant, que vais-je faiaiaiaiai...re ??