babetpabet

J'ai fait ce qui on dit donc j'ai le rapport msn fix MSNFix 1.573 C:\Documents and Settings\Elisabeth\Bureau\MSNFix Fix exécuté le 11/11/2007 - 12:14:28,67 By Elisabeth mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\system32\microsoft\backup.ftp ... C:\WINDOWS\system32\microsoft\backup.tftp ************************ MSNCHK ***** /!\ beta test /!\ ************************ Recherche les dossiers présents ... C:\Temp\ ************************ Suppression des fichiers .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp ************************ Suppression des dossiers .. OK ... C:\Temp\ ************************ Nettoyage du registre ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\HijackThis.exe] EE86268E59E4B38961E7C40D16BE5BB4 ==> SVP merci d'envoyer le fichier C:\DOCUME~1\ELISAB~1\BUREAU\Upload_Me.zip sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11112007_12161257.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Mais j'ai désinstallé MSN et j'arrive plus a le réinstaller Non antivir ne me l'a pas détecté avant, juste aprés quand j'avais décompressé le fichier mais je sais que j'ai infecté mes contacts parce qu'il m'ont dit qu'ils avaient recu les memes messages que moi "ma soeur veut que tu regarde ca" "c'est les tof de ma bande"

Bonjour, j'ai recu un virus via msn par un de mes contacts qui m'envoyait un fichier zip. Je l'ai ouvert et du coup il a infecté mes autres contacts. je pense que j'ai réussi à le supprimer mais j'en suis pas sur. Son nom c'est Worm/IrcBot.559616 [WORM/IrcBot.559616] Je vous envoie mon rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:07:36, on 11/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Windows Live\installer\WLSetupSvc.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 212.150.54.250 dv-networks.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Tu as raison c'est le plus simple et le plus raisonnable, je vais passer cette semaine. En tout cas MERCI d'avoir prété attention à mon cas et de m'avoir conseillé

Je n'ai pas de lecteur de disquette non plus........

Pile la page que j'étais en train de lire.. Bon malheureusement ca soulève un autre problème.. : mon lecteur/graveur cd/dvd ne marche plus depuis plus d'un an, mais vu que je suis graphiste j'ai jamais réussi à lacher mon ordi assez longtemps pour l'enmener le faire réparer, et je me suis débrouiller sans, (image disk ou autre).. Bon par contre là je viens de m'acheter un second ordi, donc je devrai emmener le premier à réparer (toujours sous garantie). Mais je n'ai pas tout a fait fini d'installé les logiciels sur mon autre bécane (un mac recu il y a moins d'une semaine), et n'ai pas encore installé l'adsl dessus, c'est pourquoi je pensais trainer encore un peu.. Je vais donc me procurer les derniers logiciels et paufiner mon nouvel ordi et amener celui-ci à réparer, en leur parlant également de ce problème de mémoire RAM... A mons que vous ne me suggérier autre chose??? Lucile Il existerai une version non-bootable de memtest??

Euh.. je vais vraiment paraitre neuneu.. , mais pouvez vous m'expliquer comment marche mem32...? Ce serait adorable... Merci! je veux dire memtest

Ok! merci!

Merci breezy , je vais essayer ça, je crois que j'ai deux barettes 256 Mo, quand tu dis que je dois les tester séparrement, dois je en oter une pour tester chaque barette toute seule ou le logiciel détecte les deux barettes et permet de les tester une par une...?

Bonjour à tous, Mon Pc portable s'est bloqué au démarrage trois fois : première fois écran noir mais bouton "power" allumé. l'ai foréc à éteindre deuxième fois : idem troisième fois : même chose plus petit bip bip bip inquiétant:-? ai attendu, débrancher l'alim, redémarrer ... et là ca a marché. Depuis il semble fonctionner, mais ca m'inquiete sérieusement... Croyant que l'origine étais du à un virus j'ai posté un rapport Hijackthis, mais on m'a répondu que l'origine étant vraissemblablement hardware au vu des bips bips bips... Que puis je faire pour identifier la cause de manière plus précise et régler (j'espère) le problème??

Mais j'magine qu'il faut peut etre mieux que j'expose mon problème dans le forum hardware...

Bonjour Gof , excuse moi pour le temps de réponse... Il s'agit bien en effet d'un autre Pc, en fait je suis la soeur de babet, c'est elle qui m'a conseiller de venir sur ce forum, et m'a permis d'utiliser son compte...je me suis donc permie de poser une question sous son nom mais qui concerne mon pc. Selon toi ca serai donc d'origine Hardware... que me conseille tu de faire? Et pour les traces d'infections dont tu parles...? Merci pour ta réponse, Lucile Ps : si il y un iconvénient à ce que j'utilise le compte de ma seour je peux ien sur m'en créer un propre

Mon Pc portable s'est bloqué au démarrage trois fois : première fois écran noir mais bouton "power" allumé. l'ai foréc à éteindre deuxième fois : idem troisième fois : même chose plus petit bip bip bip inquiétant:-? ai attendu, débrancher l'alim, redémarrer ... et là ca a marché. mais bon j'ai eu bien peur et je me demande à quoi c'est du, un virus?? donc sur les conseils de ma seur j'ai fait un rapport hijackthis que je vous mets dans ce message : Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:29:31, on 13/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\EzButton\EzButton.EXE C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\System32\ZoomingHook.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\MESSAG~1\Demon.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Wacom\TabUserW.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\dumprep.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Documents and Settings\coco\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe O4 - Global Startup: WinManager.lnk = C:\Program Files\PC-TV\WinManager\WinManager.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Srlmpsrva - Unknown owner - (no file) O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 9819 bytes Voilà... si quelqu'un pourrait m'aider ca serait super.. Merci

Rebonsoir, voici le rapport navilog: Search Navipromo version 3.0.1 commencé le 09/09/2007 à 0:49:27,68 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Elisabeth\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 09/09/07 at 00:49:29. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ......................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 09/09/07 at 00:50:14 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 09/09/2007 à 0:50:30,93 *** et le rapport OTMove It: File/Folder C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\Sect Exit.exe not found. File/Folder C:\DOCUME~1\ELISAB~1\APPLIC~1\ACIDTY~1\window locks.exe not found. Created on 09/09/2007 00:52:21

bonsoir, je cherche de l'aide parce que j'ai des fenetres qui n'arretent pas de s'ouvrir dés que je navigue sur internet sous le nom de cid je vous joint mon rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 00:24:09, on 09/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\eMule\emule.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\Sect Exit.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [site rule] C:\DOCUME~1\ELISAB~1\APPLIC~1\ACIDTY~1\window locks.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe si quelqu'un pouvait m'aider cela serait trés gentil merci

Search Navipromo version 2.0.2 commencé le 05/06/2007 à 13:43:15,98 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Elisabeth\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 06/05/07 at 13:43:23. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ...................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 06/05/07 at 13:44:07 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 05/06/2007 à 13:44:42,84 ***

bonjour voila les deux rapports: Clean Navipromo version 2.0.2 commencé le 05/06/2007 à 1:00:27,64 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Elisabeth\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Elisabeth\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! *** Nettoyage termine le 05/06/2007 à 11:49:31,18 *** --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:48:01 05/06/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{9427355A-CB72-4A8B-BD05-2626627DCE59}\RP125\A0030113.DLL -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\urqopqn.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Mozilla Firefox\plugins\npclntax.dll -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{9427355A-CB72-4A8B-BD05-2626627DCE59}\RP124\A0030039.exe -> Dropper.Agent.bbh : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.431:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.432:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.298:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.299:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.301:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.409:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.182:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Addcontrol : Nettoyé. :mozilla.58:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.59:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.60:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.54:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.55:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.56:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.57:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.285:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé. C:\Documents and Settings\Elisabeth\Cookies\elisabeth@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.10:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.303:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.34:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Elisabeth\Cookies\elisabeth@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.107:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Elisabeth\Cookies\elisabeth@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.233:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.151:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.160:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.178:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.221:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.226:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.265:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.273:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.316:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.329:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.376:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.441:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.444:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.460:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.485:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.81:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.451:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.452:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.453:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.457:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.458:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.459:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.51:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.102:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.408:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé. C:\Documents and Settings\Elisabeth\Cookies\elisabeth@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.191:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.193:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.248:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.249:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.250:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.251:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.252:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.253:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.126:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé. :mozilla.103:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.104:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.105:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Elisabeth\Cookies\elisabeth@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.25:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.26:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.27:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.28:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.29:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.304:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.30:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.31:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.32:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Elisabeth\Cookies\elisabeth@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.227:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.229:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.161:C:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport

bonsoir, voici le rapport navilog: Search Navipromo version 2.0.2 commencé le 04/06/2007 à 19:28:43,79 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Elisabeth\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 06/04/07 at 19:28:45. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 06/04/07 at 19:29:13 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\tmlpcert2007 trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\xplxxjvf.dat trouvé ! ** C:\WINDOWS\system32\xplxxjvf.dat trouvé ! *** **** C:\WINDOWS\system32\xplxxjvf_navps.dat trouvé ! ***** C:\WINDOWS\system32\xplxxjvf_nav.dat trouvé ! ****** ******* ******** C:\WINDOWS\system32\fwpqfbtqh.exe trouvé ! *** Analyse Terminé le 04/06/2007 à 19:29:43,39 *** et revoici le rapport diaghelp DiagHelp version v1.1 - http://www.malekal.com excute le 04/06/2007 à 19:32:28,37 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\ssmdrv.sys -->19/04/2007 18:42:30 C:\WINDOWS\System32/drivers\avipbb.sys -->19/04/2007 18:42:30 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:36 C:\WINDOWS\System32/drivers\sptd.sys -->20/01/2007 15:14:26 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\secdrv.sys -->14/10/2006 14:45:22 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32\nvapps.xml -->04/06/2007 12:52:12 C:\WINDOWS\System32\wpa.dbl -->04/06/2007 12:52:08 C:\WINDOWS\System32\xplxxjvf_navps.dat -->28/05/2007 00:34:44 C:\WINDOWS\System32\xplxxjvf.dat -->28/05/2007 00:34:10 C:\WINDOWS\System32\xplxxjvf_nav.dat -->24/05/2007 20:17:50 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\FNTCACHE.DAT -->19/04/2007 18:17:14 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\pxhpinst.exe -->17/04/2007 20:58:12 C:\WINDOWS\System32\PxWave.dll -->16/04/2007 10:14:54 C:\WINDOWS\System32\Px.dll -->16/04/2007 10:14:54 C:\WINDOWS\System32\pxdrv.dll -->16/04/2007 10:14:54 C:\WINDOWS\System32\pxmas.dll -->16/04/2007 10:14:54 C:\WINDOWS\System32\VXBLOCK.dll -->16/04/2007 10:14:54 C:\WINDOWS\System32\fwpqfbtqh.exe -->08/04/2007 18:36:20 C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:24 C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20 C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\wiadebug.log -->04/06/2007 12:51:28 C:\WINDOWS.log -->04/06/2007 12:51:14 C:\WINDOWS\bootstat.dat -->04/06/2007 12:51:12 C:\WINDOWS\SchedLgU.Txt -->04/06/2007 12:50:18 C:\WINDOWS\wiaservc.log -->04/06/2007 12:50:16 C:\WINDOWS\WindowsUpdate.log -->04/06/2007 03:48:30 C:\WINDOWS\setupapi.log -->02/06/2007 13:04:16 C:\WINDOWS\flashax.exe -->24/05/2007 23:47:02 C:\WINDOWS\impborl.dll -->24/05/2007 23:47:02 C:\WINDOWS\NeroDigital.ini -->22/05/2007 15:11:44 C:\WINDOWS\Edofma.INI -->24/04/2007 00:34:06 C:\WINDOWS\dial-messenger.ini -->20/04/2007 13:07:02 C:\WINDOWS\win.ini -->26/03/2007 22:01:44 C:\WINDOWS\WMSysPr9.prx -->26/03/2007 21:58:18 C:\WINDOWS\mozver.dat -->22/03/2007 12:13:42 Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 12 491 063 296 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\Downloaded Program Files 31/05/2006 12:15 <REP> . 31/05/2006 12:15 <REP> .. 31/05/2006 12:15 65 desktop.ini 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 15/03/2006 17:30 302 712 IDrop.ocx 29/05/2003 15:00 86 112 solitaireshowdown.dll 15/11/2006 14:20 251 368 ExentCtl.ocx 29/05/2003 15:00 160 864 messengerstatsclient.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 11/03/2007 19:32 <REP> CONFLICT.1 20/06/2006 15:44 117 560 PURen-us.dll 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 09/01/2007 08:30 110 592 PURfr-fr.dll 05/03/2006 14:19 114 280 IDropENU.dll 13/03/2006 22:48 114 256 IDropFRA.dll 23/03/2007 12:17 1 292 erma.inf 14 fichier(s) 1 944 904 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 11/03/2007 19:32 <REP> . 11/03/2007 19:32 <REP> .. 28/02/2007 14:21 142 248 SolitaireShowdown.dll 1 fichier(s) 142 248 octets Total des fichiers listés : 15 fichier(s) 2 087 152 octets 5 Rép(s) 12 491 063 296 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues C:\Program Files\Multi_Media_France présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\EMULE.EXE"="C:\\Program Files\\eMule\\EMULE.EXE:*:Enabled:eMule" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Documents and Settings\\Elisabeth\\Bureau\\benoit\\bin.win\\mserver.exe"="C:\\Documents and Settings\\Elisabeth\\Bureau\\benoit\\bin.win\\mserver.exe:*:Enabled:mserver" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\WINDOWS\\System32\\dpnsvr.exe"="C:\\WINDOWS\\System32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server" "C:\\RStrike\\romustrike.exe"="C:\\RStrike\\romustrike.exe:*:Enabled:romustrike" "C:\\Program Files\\ASUS\\ASUS Live Update\\LiveUpdt.exe"="C:\\Program Files\\ASUS\\ASUS Live Update\\LiveUpdt.exe:*:Enabled:LiveUpdt" "C:\\Program Files\\ASUS\\ASUS GameFace Live\\GameFace.exe"="C:\\Program Files\\ASUS\\ASUS GameFace Live\\GameFace.exe:*:Enabled:ASUS GameFace Live Application" "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe:*:Enabled:hpoews01.exe" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Univ-Tchat\\Univ-Tchat.exe"="C:\\Program Files\\Univ-Tchat\\Univ-Tchat.exe:*:Enabled:Univ'Tchat" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Activision\\Empires Dawn of the Modern World\\Empires_DMW.exe"="C:\\Program Files\\Activision\\Empires Dawn of the Modern World\\Empires_DMW.exe:*:Disabled:Empires_DMW" "C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Disabled:Age of Empires II" "E:\\GANGSTERS2.EXE"="E:\\GANGSTERS2.EXE:*:Enabled:Gangsters 2" "C:\\Program Files\\Eidos Interactive\\Hothouse Creations\\Gangsters 2\\Gangsters2.exe"="C:\\Program Files\\Eidos Interactive\\Hothouse Creations\\Gangsters 2\\Gangsters2.exe:*:Enabled:Gangsters 2" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-04 19:32:39 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 300 - EXPLORER.EXE 956 - 1XCONFIG.EXE 1048 - SCHED.EXE 1068 - CSRSS.EXE 1076 - AVGUARD.EXE 1096 - WINLOGON.EXE 1140 - SERVICES.EXE 1152 - LSASS.EXE 1304 - SVCHOST.EXE 1388 - SVCHOST.EXE 1444 - NVSVC32.EXE 1528 - SVCHOST.EXE 1580 - EVTENG.EXE 1696 - S24EVMON.EXE 1732 - SVCHOST.EXE 1772 - HPZIPM12.EXE 1780 - SVCHOST.EXE 1816 - ZCFGSVC.EXE 1984 - SVCHOST.EXE 2636 - QTTASK.EXE 2672 - ITUNESHELPER.EX 2684 - cmd.exe 2688 - REALSCHED.EXE 2716 - DAEMON.EXE 2756 - CTFMON.EXE 2792 - MSNMSGR.EXE 3012 - CHKMAIL.EXE 3064 - LANCEUR.EXE 3188 - IPODSERVICE.EXE 3452 - firefox.exe Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F848A000 - sptd.sys F8B67000 - \WINDOWS\System32\Drivers\WMILIB.SYS F8472000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F8443000 - ACPI.sys F8665000 - isapnp.sys F8675000 - ohci1394.sys F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8432000 - pci.sys F8A79000 - compbatt.sys F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F8C2D000 - pciide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8B69000 - intelide.sys F8414000 - pcmcia.sys F8695000 - MountMgr.sys F83F5000 - ftdisk.sys F8A81000 - ACPIEC.sys F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F88ED000 - PartMgr.sys F86A5000 - sfsync02.sys F86B5000 - VolSnap.sys F83DD000 - atapi.sys F86C5000 - disk.sys F86D5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F83BD000 - fltMgr.sys F83AB000 - sr.sys F88F5000 - PxHelp20.sys F8388000 - Fastfat.sys F8371000 - KSecDD.sys F8344000 - NDIS.sys F88FD000 - sfhlp02.sys F8332000 - sfdrv01.sys F8905000 - risdpntk.sys F86E5000 - R592.sys F8317000 - Mup.sys F8B6F000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys F8725000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7ECF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7EBB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7E96000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F891D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7E73000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8925000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7E38000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F8735000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7B25000 - \SystemRoot\system32\DRIVERS\w29n51.sys F8745000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F892D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7AD3000 - \SystemRoot\System32\Drivers\DumaNT.SYS F8935000 - \SystemRoot\system32\DRIVERS\point32.sys F893D000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AC2000 - \SystemRoot\System32\Drivers\Serial.SYS F8945000 - \SystemRoot\system32\DRIVERS\irsir.sys F8B3D000 - \SystemRoot\system32\DRIVERS\irenum.sys F7A86000 - \SystemRoot\system32\DRIVERS\parport.sys F8755000 - \SystemRoot\system32\DRIVERS\imapi.sys F8B45000 - \SystemRoot\system32\drivers\pfc.sys F8765000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8775000 - \SystemRoot\system32\DRIVERS\redbook.sys F7A63000 - \SystemRoot\system32\DRIVERS\ks.sys F894D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7A19000 - \SystemRoot\System32\Drivers\acbr055r.SYS F82EB000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F8785000 - \SystemRoot\System32\Drivers\Video3D.sys F79D2000 - \SystemRoot\system32\DRIVERS\iwca.sys F825E000 - \SystemRoot\system32\DRIVERS\audstub.sys F899D000 - \SystemRoot\system32\DRIVERS\rasirda.sys F89A5000 - \SystemRoot\system32\DRIVERS\TDI.SYS F8795000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F82DF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F79BB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F87A5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F87B5000 - \SystemRoot\system32\DRIVERS\raspptp.sys F790A000 - \SystemRoot\system32\DRIVERS\psched.sys F87C5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F89AD000 - \SystemRoot\system32\DRIVERS\ptilink.sys F89B5000 - \SystemRoot\system32\DRIVERS\raspti.sys F87D5000 - \SystemRoot\system32\DRIVERS\termdd.sys F8B75000 - \SystemRoot\system32\DRIVERS\swenum.sys F78D6000 - \SystemRoot\system32\DRIVERS\update.sys F82D3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F87E5000 - \SystemRoot\System32\Drivers\NDProxy.SYS F5596000 - \SystemRoot\system32\drivers\RtkHDAud.sys F5574000 - \SystemRoot\system32\drivers\portcls.sys F87F5000 - \SystemRoot\system32\drivers\drmk.sys F554C000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys F544E000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys F53A2000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F89C5000 - \SystemRoot\System32\Drivers\Modem.SYS F8805000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B79000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8B7B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8221000 - \SystemRoot\System32\Drivers\Null.SYS F8B7D000 - \SystemRoot\System32\Drivers\Beep.SYS F89E5000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F89ED000 - \SystemRoot\System32\drivers\vga.sys F8B81000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8B83000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F89F5000 - \SystemRoot\System32\Drivers\Msfs.SYS F89FD000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AA6000 - \SystemRoot\system32\DRIVERS\rasacd.sys F5347000 - \SystemRoot\system32\DRIVERS\ipsec.sys F52EF000 - \SystemRoot\system32\DRIVERS\tcpip.sys F52C7000 - \SystemRoot\system32\DRIVERS\netbt.sys F52A5000 - \SystemRoot\System32\drivers\afd.sys F8815000 - \SystemRoot\system32\DRIVERS\netbios.sys F527A000 - \SystemRoot\system32\DRIVERS\rdbss.sys F520B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8825000 - \SystemRoot\System32\Drivers\Fips.SYS F51EA000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8835000 - \SystemRoot\system32\DRIVERS\wanarp.sys F8845000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8A05000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8B5D000 - \SystemRoot\system32\DRIVERS\hidusb.sys F8855000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F8865000 - \SystemRoot\system32\drivers\usbaudio.sys F8B61000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F8B87000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F82F3000 - \SystemRoot\system32\DRIVERS\mouhid.sys F8885000 - \SystemRoot\System32\Drivers\Cdfs.SYS F510A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8B8B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F78BE000 - \SystemRoot\System32\drivers\Dxapi.sys F8A0D000 - \SystemRoot\System32\watchdog.sys BE000000 - \SystemRoot\System32\drivers\dxg.sys F8D33000 - \SystemRoot\System32\drivers\dxgthk.sys BE012000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F36DD000 - \SystemRoot\system32\DRIVERS\AegisP.sys F3633000 - \SystemRoot\system32\DRIVERS\irda.sys F36D1000 - \SystemRoot\system32\DRIVERS\s24trans.sys F36A5000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F2BD6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F2A94000 - \SystemRoot\system32\DRIVERS\srv.sys F2C2B000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys F297C000 - \SystemRoot\system32\DRIVERS\secdrv.sys F27B1000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys F2724000 - \SystemRoot\system32\drivers\wdmaud.sys F2804000 - \SystemRoot\system32\drivers\sysaudio.sys F2323000 - \SystemRoot\System32\Drivers\HTTP.sys F8D27000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys F156D000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 147 Liste des programmes installes 1000Tour 1200 1200_Help 1200Trb Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player ActiveX Adobe Help Center 2.0 Adobe Premiere Pro 2.0 Adobe Premiere Pro 2.0 Adobe Reader 7.0.9 - Français Adobe Shockwave Player Adobe Stock Photos 1.0 AiO_Scan AiOSoftware Apple Software Update Asus ChkMail ASUS GameFace Live ASUS GameFace Live ASUS Live Update ASUS Probe V2.11 ASUS Video Security ASUS Video Security Asus_A6_ScreenSaver ATK0100 ACPI UTILITY AutoCAD 2007 - Français Autodesk DWF Viewer 7 Avira AntiVir PersonalEdition Classic BroadJump Client Foundation BufferChm CCleaner (remove only) Club Internet Agent Wi-Fi V2.1 Configurateur Modem Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CP_AtenaShokunin1Config CP_CalendarTemplates1 CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config CueTour CustomerResearchQFolder Destinations DeviceFunctionQFolder DeviceManagementQFolder DocProc DocumentViewer DocumentViewerQFolder eMule eSupportQFolder Fax FullDPAppQFolder Gangsters 2 HDAUDIO SoftV92 Data Fax Modem with SmartCP High Definition Audio - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) HP Document Viewer 5.3 HP Extended Capabilities 5.3 HP Image Zone 5.3 HP Imaging Device Functions 5.3 HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant InstantShareDevices Intel® PROSet/Wireless Software iTunes J2SE Runtime Environment 5.0 Update 9 Lanceur Club Internet v6 LE COMPAGNON CLUB Lecteur Windows Media 11 LightScribe 1.4.31.1 MarketResearch mCore mDriver mDrWiFi mEoU.msi mHelp Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft IntelliPoint 5.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) mIWA mIWCA mLogView mMHouse Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (1.5.0.12) mPfMgr mPfWiz mProSafe MSXML 4.0 SP2 (KB927978) MSXML4 Parser mWlsSafe mXML mZConfig Navilog1 Version 2.0.2 Nero Suite NewCopy NVIDIA Drivers NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers Package de base Microsoft de service de chiffrement pour cartes à puce PanoStandAlone PhotoGallery Power4 Gear PowerDVD ProductContext QuickTime RandMap Readme RealPlayer Realtek High Definition Audio Driver Scan ScannerCopy Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) SkinsHP1 SolutionCenter Sonic_PrimoSDK Spybot - Search & Destroy 1.4 Status TrayApp Unload VideoLAN VLC media player 0.8.6a WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 WinFlash WinRAR archiver Wireless Console Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files 31/05/2006 12:08 <REP> . 31/05/2006 12:08 <REP> .. 31/05/2006 12:22 <REP> Adobe 31/05/2006 15:29 <REP> Ahead 27/04/2007 15:31 <REP> American Conquest 30/01/2007 18:51 <REP> AnswerWorks 4.0 02/06/2006 16:56 <REP> AntiVir PersonalEdition Classic 11/03/2007 16:56 <REP> Apple Software Update 31/05/2006 12:25 <REP> ASUS 06/06/2006 20:17 <REP> AutoCAD 2006 19/04/2007 17:48 <REP> AutoCAD 2007 20/04/2007 10:44 <REP> Autodesk 03/11/2006 14:42 <REP> BroadJump 02/04/2007 22:12 <REP> CCleaner 02/06/2006 16:28 <REP> Club-Internet 02/06/2006 16:28 <REP> Common Files 31/05/2006 12:14 <REP> ComPlus Applications 31/05/2006 12:37 <REP> CONEXANT 31/05/2006 15:12 <REP> CyberLink 17/04/2007 19:57 <REP> DAEMON Tools 03/04/2007 13:20 <REP> Eidos Interactive 24/01/2007 16:42 <REP> Elaborate Bytes 02/06/2006 17:31 <REP> eMule 31/05/2006 12:08 <REP> Fichiers communs 02/10/2006 19:55 <REP> Hewlett-Packard 02/10/2006 19:09 <REP> HP 31/05/2006 12:30 <REP> Intel 31/05/2006 12:14 <REP> Internet Explorer 11/03/2007 16:59 <REP> iPod 11/03/2007 16:59 <REP> iTunes 17/08/2006 00:59 <REP> Java 31/05/2006 12:16 <REP> microsoft frontpage 02/06/2006 16:11 <REP> Microsoft IntelliPoint 05/06/2006 12:02 <REP> Microsoft Office 03/11/2006 14:43 <REP> Motive 31/05/2006 12:14 <REP> Movie Maker 02/06/2006 17:16 <REP> Mozilla Firefox 31/05/2006 12:13 <REP> MSN Gaming Zone 12/12/2006 19:25 <REP> MSN Messenger 18/11/2006 10:37 <REP> MSXML 4.0 27/04/2007 18:48 <REP> Multi_Media_France 04/06/2007 19:28 <REP> Navilog1 31/05/2006 12:14 <REP> NetMeeting 31/05/2006 12:13 <REP> Online Services 27/04/2007 18:47 <REP> Online_TV 31/05/2006 12:14 <REP> Outlook Express 02/06/2006 17:28 <REP> QuickTime 27/01/2007 23:26 <REP> Real 31/05/2006 12:23 <REP> Realtek 31/05/2006 12:14 <REP> Services en ligne 12/01/2007 15:34 <REP> Setup 31/05/2006 15:27 <REP> Spybot - Search & Destroy 31/05/2006 15:24 <REP> VideoLAN 24/10/2006 22:55 <REP> Webteh 17/12/2006 02:02 <REP> Windows Live Safety Center 31/05/2006 17:30 <REP> Windows Media Connect 2 31/05/2006 12:13 <REP> Windows Media Player 31/05/2006 12:13 <REP> Windows NT 31/05/2006 15:13 <REP> WinRAR 31/05/2006 12:16 <REP> xerox 0 fichier(s) 0 octets 60 Rép(s) 12 491 030 528 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files\fichiers communs 31/05/2006 12:08 <REP> . 31/05/2006 12:08 <REP> .. 31/05/2006 12:08 <REP> Microsoft Shared 31/05/2006 12:08 <REP> SpeechEngines 31/05/2006 12:08 <REP> ODBC 31/05/2006 12:14 <REP> System 31/05/2006 12:14 <REP> MSSoap 31/05/2006 12:14 <REP> Services 31/05/2006 12:23 <REP> InstallShield 31/05/2006 15:15 <REP> Adobe 31/05/2006 15:29 <REP> Ahead 31/05/2006 15:31 <REP> LightScribe 31/05/2006 15:31 <REP> Nero 02/06/2006 16:28 <REP> Motive 05/06/2006 12:02 <REP> Designer 06/06/2006 20:16 <REP> Autodesk Shared 17/08/2006 00:59 <REP> Java 27/09/2006 21:13 278 528 FDEUnInstaller.exe 02/10/2006 19:53 <REP> Hewlett-Packard 02/10/2006 19:59 <REP> HP 02/10/2006 20:01 <REP> Sonic Shared 27/01/2007 23:26 <REP> Real 27/01/2007 23:26 <REP> xing shared 17/04/2007 20:59 <REP> Adobe Systems Shared 1 fichier(s) 278 528 octets 23 Rép(s) 12 491 030 528 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 31/05/2006 12:36 <REP> . 31/05/2006 12:36 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 05/06/2006 12:02 <REP> 1036 05/06/2006 12:02 <REP> 1033 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 12 489 981 952 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files\common files 02/06/2006 16:28 <REP> . 02/06/2006 16:28 <REP> .. 02/06/2006 16:28 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 12 490 997 760 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est E8C3-4C5B Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 16/02/2005 11:06 218 112 HijackThis.exe 12/05/2007 18:22 103 424 grep.exe 3 fichier(s) 389 632 octets 0 Rép(s) 12 490 997 760 octets libres c:\Documents and Settings\Default User\Local Settings\Temp\UIUCU2.EXE c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avcenter.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avcmd.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avconfig.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avesvc.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avgnt.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avguard.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avmailc.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\AVMCDLG.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avnotify.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avscan.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\guardgui.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\licmgr.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\preupd.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\sched.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\setup.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\update.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.0.59\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe c:\Documents and Settings\Elisabeth\Bureau\VundoFix.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Elisabeth\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Elisabeth\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Elisabeth\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avconfig.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avesvcr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avgcmxp.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avinet.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\AVMAILCR.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avnotify.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avpack32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avpref.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\AVReg.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avrep.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\AVRpBase.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avscan.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\avsda.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccgen.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccgenrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccgrdrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccguard.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\cclic.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\cclicrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccmainrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccmgrdrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccmguard.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccprofil.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccquamgr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccquarc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccreporc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccreport.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccscanrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccsched.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccscherc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccupdate.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\ccupdrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\guardmsg.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\LicMgr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\luke.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\lukeres.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\mfc71u.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\msvcp71.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\msvcr71.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\NetNT.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\Netnw.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\psapi.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\scewxml.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\schedr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\setup.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\shlext.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\smtplib.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\sporder.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\unacev2.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\updgui.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\updguirc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\updlib.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\updlibrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\UPGRADE\basic\wsplugin.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45ace803\LicTest\avwinll.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Elisabeth\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\g2bzg4yi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp En effet il est plus long que l'autre

Merci pour ton aide, voici le rapport Diaghelp: DiagHelp version v1.1 - http://www.malekal.com excute le 04/06/2007 à 12:56:51,39 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\ssmdrv.sys -->19/04/2007 18:42:30 C:\WINDOWS\System32/drivers\avipbb.sys -->19/04/2007 18:42:30 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:36 C:\WINDOWS\System32/drivers\sptd.sys -->20/01/2007 15:14:26 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\secdrv.sys -->14/10/2006 14:45:22 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32\nvapps.xml -->04/06/2007 12:52:12 C:\WINDOWS\System32\wpa.dbl -->04/06/2007 12:52:08 C:\WINDOWS\System32\xplxxjvf_navps.dat -->28/05/2007 00:34:44 C:\WINDOWS\System32\xplxxjvf.dat -->28/05/2007 00:34:10 C:\WINDOWS\System32\xplxxjvf_nav.dat -->24/05/2007 20:17:50 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\FNTCACHE.DAT -->19/04/2007 18:17:14 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\pxhpinst.exe -->17/04/2007 20:58:12 C:\WINDOWS\System32\PxWave.dll -->16/04/2007 10:14:54 C:\WINDOWS\System32\Px.dll -->16/04/2007 10:14:54 C:\WINDOWS\System32\pxdrv.dll -->16/04/2007 10:14:54 C:\WINDOWS\System32\pxmas.dll -->16/04/2007 10:14:54 C:\WINDOWS\System32\VXBLOCK.dll -->16/04/2007 10:14:54 C:\WINDOWS\System32\fwpqfbtqh.exe -->08/04/2007 18:36:20 C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:24 C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20 C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\wiadebug.log -->04/06/2007 12:51:28 C:\WINDOWS.log -->04/06/2007 12:51:14 C:\WINDOWS\bootstat.dat -->04/06/2007 12:51:12 C:\WINDOWS\SchedLgU.Txt -->04/06/2007 12:50:18 C:\WINDOWS\wiaservc.log -->04/06/2007 12:50:16 C:\WINDOWS\WindowsUpdate.log -->04/06/2007 03:48:30 C:\WINDOWS\setupapi.log -->02/06/2007 13:04:16 C:\WINDOWS\flashax.exe -->24/05/2007 23:47:02 C:\WINDOWS\impborl.dll -->24/05/2007 23:47:02 C:\WINDOWS\NeroDigital.ini -->22/05/2007 15:11:44 C:\WINDOWS\Edofma.INI -->24/04/2007 00:34:06 C:\WINDOWS\dial-messenger.ini -->20/04/2007 13:07:02 C:\WINDOWS\win.ini -->26/03/2007 22:01:44 C:\WINDOWS\WMSysPr9.prx -->26/03/2007 21:58:18 C:\WINDOWS\mozver.dat -->22/03/2007 12:13:42 Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 12 567 773 184 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\Downloaded Program Files 31/05/2006 12:15 <REP> . 31/05/2006 12:15 <REP> .. et voici le nouveau rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 13:00:49, on 04/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe voila

merci pour ton aide voici le rapport hijackthis: C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\urqopqn.dll (file missing) O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: ssqrs - C:\WINDOWS\system32\ssqrs.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe et le rapport vundo fix VundoFix V6.4.1 Checking Java version... Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Scan started at 13:02:07 02/06/2007 Listing files found while scanning.... C:\WINDOWS\system32\urqopqn.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\urqopqn.dll C:\WINDOWS\system32\urqopqn.dll Could not be deleted. Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\urqopqn.dll C:\WINDOWS\system32\urqopqn.dll Has been deleted! Performing Repairs to the registry. Done!

Bonjour, mon antivirus antivir détecte un cheval de troie TR vundo trojan Est ce que quelqu'un pourrait m'aider pour le supprimer de mon ordinateur Merci

Merci pour cette réponse si rapide voici le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:09:52, on 05/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\ASUS\Wireless Console\wcourier.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {11D1C089-5E97-4A31-A442-860689E1B3A5} - C:\WINDOWS\system32\ssqrs.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\tuvspon.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: ssqrs - C:\WINDOWS\system32\ssqrs.dll (file missing) O20 - Winlogon Notify: tuvspon - C:\WINDOWS\SYSTEM32\tuvspon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe et le rapport vundofix: C:\WINDOWS\system32\srqss.bak1 C:\WINDOWS\system32\srqss.bak2 C:\WINDOWS\system32\srqss.ini C:\WINDOWS\system32\srqss.ini2 C:\WINDOWS\system32\ssqrs.dll C:\WINDOWS\system32\tuvspon.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\srqss.bak1 C:\WINDOWS\system32\srqss.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\srqss.bak2 C:\WINDOWS\system32\srqss.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\srqss.ini C:\WINDOWS\system32\srqss.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\srqss.ini2 C:\WINDOWS\system32\srqss.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\tuvspon.dll C:\WINDOWS\system32\tuvspon.dll Could not be deleted. Performing Repairs to the registry. Done!

Bonsoir, je cherche de l'aide car cela fait 2 jours qu'antivir me détecte ce trojanTR/Vundo.Gen si quelqu'un pouvait m'aider merci