Titemymy77

Merci beaucoup^tout est regler!

ouai c'est bon ji suis aller désoler :s:s! euh le favori ne debouch pas sur un site mais c'est un dossier qui se met automatiquement dans les favoris c'est pa génant mais c'est justa pour savoir si c'est normal

J'ai été dans "autres infections" mais c'est tout ecris en anglais je fais comment pour poster mon msg?? Aussi dans mes favorie j'ene st un qui reste il s'apelle Link mais je peul'effacer mais il revient tout de meme c'est normal?

Daccor tout est impect , merci Beaucoup!! Par contre je n'est pa trés bien siasi ce qu'il fallis faire pour signaler mon infection sur le site Je vais essyer de relir! en tout cas je n'est plus de favoris intempestif ni de pub CID: merci énormement!

voila j'ai bien tout fait j'ai lu les liens et tout seul probleme bien que je ne prenne pas en conte l'alerte avast m'a bloqué mon pc pdt 15 minute pour une recherche!bref j'y suis arriver tout de meme et je viens a l'instant de redemarer voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 19:06:33, on 22/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\mylene\Mes documents\mylene.lambert76\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe merci

Aprés avoir redemarer mon ordinateur voila le second rapport de Diaghelp qu est apparue C:\WINDOWS\System32/drivers\fidbox2.dat -->21/03/2007 22:51:57 C:\WINDOWS\System32/drivers\fidbox.dat -->21/03/2007 22:51:55 C:\WINDOWS\System32/drivers\fidbox2.idx -->21/03/2007 21:35:46 C:\WINDOWS\System32/drivers\fidbox.idx -->21/03/2007 21:35:46 C:\WINDOWS\System32/drivers\AFS2K.SYS -->20/01/2007 22:57:41 C:\WINDOWS\System32/drivers\adidsl.cfg -->20/01/2007 21:44:43 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32\zllictbl.dat -->21/03/2007 21:31:16 C:\WINDOWS\System32\wpa.dbl -->21/03/2007 13:37:26 C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04 C:\WINDOWS\System32\vsxml.dll -->09/03/2007 00:01:30 C:\WINDOWS\System32\vsdata.dll -->09/03/2007 00:01:24 C:\WINDOWS\System32\PerfStringBackup.INI -->07/03/2007 11:55:46 C:\WINDOWS\System32\perfh00C.dat -->07/03/2007 11:55:46 C:\WINDOWS\System32\perfh009.dat -->07/03/2007 11:55:46 C:\WINDOWS\System32\perfc00C.dat -->07/03/2007 11:55:46 C:\WINDOWS\System32\perfc009.dat -->07/03/2007 11:55:46 C:\WINDOWS\System32\FNTCACHE.DAT -->05/03/2007 10:16:53 C:\WINDOWS\System32\nscompat.tlb -->27/02/2007 17:34:42 C:\WINDOWS\System32\amcompat.tlb -->27/02/2007 17:34:42 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->11/02/2007 22:28:04 C:\WINDOWS\System32\qtplugin.log -->11/02/2007 16:22:54 C:\WINDOWS\System32\CONFIG.NT -->06/02/2007 15:20:55 C:\WINDOWS\System32\TG_PVTR.LOG -->22/01/2007 18:38:00 C:\WINDOWS\System32\h323log.txt -->20/01/2007 22:20:46 C:\WINDOWS\System32\$winnt$.inf -->20/01/2007 21:30:28 C:\WINDOWS\System32\WindowsLogon.manifest -->20/01/2007 21:25:50 C:\WINDOWS\System32\logonui.exe.manifest -->20/01/2007 21:25:50 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->20/01/2007 21:25:43 C:\WINDOWS\System32\sapi.cpl.manifest -->20/01/2007 21:25:43 C:\WINDOWS\System32\nwc.cpl.manifest -->20/01/2007 21:25:43 C:\WINDOWS\System32\ncpa.cpl.manifest -->20/01/2007 21:25:43 C:\WINDOWS\QTFont.qfn -->22/03/2007 16:22:20 C:\WINDOWS\QTFont.for -->22/03/2007 16:22:20 C:\WINDOWS\wiadebug.log -->22/03/2007 16:19:29 C:\WINDOWS\wiaservc.log -->22/03/2007 16:19:27 C:\WINDOWS\bootstat.dat -->22/03/2007 16:18:53 C:\WINDOWS\SchedLgU.Txt -->21/03/2007 21:34:26 C:\WINDOWS\Iedit.INI -->17/03/2007 17:17:40 C:\WINDOWS\NeroDigital.ini -->03/03/2007 18:11:51 C:\WINDOWS\PhotoSnapViewer.INI -->02/03/2007 11:36:28 C:\WINDOWS\win.ini -->01/03/2007 18:19:00 C:\WINDOWS\System.ini -->28/02/2007 20:54:11 C:\WINDOWS\WMSysPr9.prx -->27/02/2007 17:34:06 C:\WINDOWS\IFinst26.exe -->22/01/2007 14:10:52 C:\WINDOWS\ODBC.INI -->22/01/2007 13:42:32 C:\WINDOWS\hpoins01.dat -->20/01/2007 22:57:52 C:\WINDOWS\amcap.exe |10/02/2007 21:03:05 C:\WINDOWS\CleanDev.exe |10/02/2007 21:03:05 C:\WINDOWS\IFinst26.exe |22/01/2007 14:10:52 C:\WINDOWS\ov519cap.exe |10/02/2007 21:03:05 C:\WINDOWS\SOUNDMAN.EXE |20/01/2007 21:38:26 C:\WINDOWS\twunk_16.exe |30/08/2002 13:00:00 C:\WINDOWS\twunk_32.exe |30/08/2002 13:00:00 C:\WINDOWS\uninst.exe |24/01/2007 12:33:16 C:\WINDOWS\UNNeroVision.exe |28/02/2007 20:40:09 C:\WINDOWS\UNNMP.exe |28/02/2007 20:43:14 C:\WINDOWS\UNNVEContent.exe |03/03/2007 16:01:17 C:\WINDOWS\unvise32qt.exe |24/01/2007 09:54:32 C:\WINDOWS\ov519dib.dll |10/02/2007 21:03:05 C:\WINDOWS\twain.dll |30/08/2002 13:00:00 C:\WINDOWS\twain_32.dll |19/08/2004 15:09:48 C:\WINDOWS\system32\append.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\aswBoot.exe |06/02/2007 15:20:48 C:\WINDOWS\system32\debug.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\HPZinw12.exe |20/01/2007 22:50:10 C:\WINDOWS\system32\HPZipm12.exe |20/01/2007 22:50:10 C:\WINDOWS\system32\ipdetect.exe |20/01/2007 21:44:42 C:\WINDOWS\system32\java.exe |11/02/2007 22:28:04 C:\WINDOWS\system32\javaw.exe |11/02/2007 22:28:04 C:\WINDOWS\system32\javaws.exe |11/02/2007 22:28:04 C:\WINDOWS\system32\mem.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |28/02/2007 20:41:46 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\nw16.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\pxhpinst.exe |08/02/2007 17:55:40 C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48 C:\WINDOWS\system32\setver.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\unaddrv.exe |20/01/2007 21:44:40 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |30/08/2002 13:00:00 C:\WINDOWS\system32\adadix16.dll |20/01/2007 21:44:41 C:\WINDOWS\system32\adadix2k.dll |20/01/2007 21:44:41 C:\WINDOWS\system32\AdADIx32.dll |20/01/2007 21:44:40 C:\WINDOWS\system32\amstream.dll |19/08/2004 15:09:20 C:\WINDOWS\system32\ati2cqag.dll |20/01/2007 22:16:53 C:\WINDOWS\system32\ati2dvag.dll |20/01/2007 22:16:53 C:\WINDOWS\system32\ati3d1ag.dll |20/01/2007 22:16:53 C:\WINDOWS\system32\ati3duag.dll |20/01/2007 22:16:54 C:\WINDOWS\system32\ativvaxx.dll |20/01/2007 22:16:54 C:\WINDOWS\system32\atmfd.dll |19/08/2004 15:08:02 C:\WINDOWS\system32\atmlib.dll |19/08/2004 15:09:22 C:\WINDOWS\system32\CddbCleanSamsung.dll |22/01/2007 18:37:37 C:\WINDOWS\system32\CDDBControl.dll |22/01/2007 18:37:38 C:\WINDOWS\system32\CDDBControlSamsung.dll |22/01/2007 18:37:37 C:\WINDOWS\system32\CddbMusicIDSamsung.dll |22/01/2007 18:37:37 C:\WINDOWS\system32\CddbMusicIDUISamsung.dll |22/01/2007 18:37:38 C:\WINDOWS\system32\CddbPlaylist2Samsung.dll |22/01/2007 18:37:37 C:\WINDOWS\system32\CddbPlaylistSamsung.dll |22/01/2007 18:37:38 C:\WINDOWS\system32\CDDBUI.dll |22/01/2007 18:37:38 C:\WINDOWS\system32\CDDBUISamsung.dll |22/01/2007 18:37:37 C:\WINDOWS\system32\coclassfast.dll |20/01/2007 21:44:41 C:\WINDOWS\system32\compatUI.dll |19/08/2004 15:09:22 C:\WINDOWS\system32\dgrpsetu.dll |20/01/2007 22:14:38 C:\WINDOWS\system32\dgsetup.dll |20/01/2007 22:14:38 C:\WINDOWS\system32\encdec.dll |19/08/2004 15:09:26 C:\WINDOWS\system32\EqnClass.Dll |20/01/2007 22:14:38 C:\WINDOWS\system32\ffJmpWeb.dll |20/01/2007 21:44:13 C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 10:10:02 C:\WINDOWS\system32\hpotscl.dll |20/01/2007 22:49:05 C:\WINDOWS\system32\hpovst08.dll |20/01/2007 22:49:05 C:\WINDOWS\system32\HPZc3212.dll |20/01/2007 22:49:05 C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 21:30:52 C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 21:30:50 C:\WINDOWS\system32\HPZidr12.dll |20/01/2007 22:50:09 C:\WINDOWS\system32\HPZipr12.dll |20/01/2007 22:50:09 C:\WINDOWS\system32\HPZipt12.dll |20/01/2007 22:50:10 C:\WINDOWS\system32\HPZisn12.dll |20/01/2007 22:50:10 C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 21:30:52 C:\WINDOWS\system32\hticons.dll |20/01/2007 21:22:58 C:\WINDOWS\system32\hypertrm.dll |20/01/2007 21:22:35 C:\WINDOWS\system32\iccvid.dll |19/08/2004 15:09:28 C:\WINDOWS\system32\ieencode.dll |19/08/2004 15:09:28 C:\WINDOWS\system32\ImagX7.dll |28/02/2007 20:39:22 C:\WINDOWS\system32\ImagXpr7.dll |28/02/2007 20:39:22 C:\WINDOWS\system32\ImagXR7.dll |28/02/2007 20:39:22 C:\WINDOWS\system32\ImagXRA7.dll |28/02/2007 20:39:22 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 15:09:32 C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 15:09:32 C:\WINDOWS\system32\ir50_32.dll |19/08/2004 15:09:32 C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 15:09:32 C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 15:09:32 C:\WINDOWS\system32\isrdbg32.dll |20/01/2007 21:24:22 C:\WINDOWS\system32\jgaw400.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\jgdw400.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\jgmd400.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\jgpl400.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\jgsd400.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\jgsh400.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\LAME_MP3.dll |22/01/2007 14:11:00 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |19/08/2004 15:09:34 C:\WINDOWS\system32\msencode.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\ogg.dll |22/01/2007 14:09:05 C:\WINDOWS\system32\OggDS.dll |22/01/2007 14:09:05 C:\WINDOWS\system32\ov519ext.dll |10/02/2007 21:03:05 C:\WINDOWS\system32\ov519usd.dll |10/02/2007 21:03:05 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\picn20.dll |28/02/2007 20:39:21 C:\WINDOWS\system32\PixologyIRISS011.dll |07/11/2003 11:03:34 C:\WINDOWS\system32\Pvmjpg21.dll |24/01/2007 09:57:19 C:\WINDOWS\system32\px.dll |08/02/2007 17:55:39 C:\WINDOWS\system32\pxdrv.dll |08/02/2007 17:55:39 C:\WINDOWS\system32\pxmas.dll |08/02/2007 17:55:39 C:\WINDOWS\system32\pxwave.dll |08/02/2007 17:55:39 C:\WINDOWS\system32\qedwipes.dll |19/08/2004 15:08:48 C:\WINDOWS\system32\sbe.dll |19/08/2004 15:09:40 C:\WINDOWS\system32\scriptpw.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44 C:\WINDOWS\system32\slbiop.dll |19/08/2004 15:09:42 C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\SNN_Crypto.dll |22/01/2007 18:37:37 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |20/01/2007 22:14:38 C:\WINDOWS\system32\tg_dump.dll |22/01/2007 14:09:05 C:\WINDOWS\system32\tsd32.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\TwnLib20.dll |28/02/2007 20:39:21 C:\WINDOWS\system32\TwnLib4.dll |28/02/2007 20:39:23 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\vorbis.dll |22/01/2007 14:09:05 C:\WINDOWS\system32\vorbisenc.dll |22/01/2007 14:09:05 C:\WINDOWS\system32\vsdata.dll |21/03/2007 21:28:01 C:\WINDOWS\system32\vsutil_loc040c.dll |21/03/2007 21:29:16 C:\WINDOWS\system32\vsxml.dll |21/03/2007 21:28:37 C:\WINDOWS\system32\vxblock.dll |08/02/2007 17:55:39 C:\WINDOWS\system32\win87em.dll |30/08/2002 13:00:00 C:\WINDOWS\system32\WooDial2000.dll |20/01/2007 21:45:43 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10F0-62E6 Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 22 139 719 680 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10F0-62E6 Répertoire de C:\WINDOWS\Downloaded Program Files 08/03/2007 22:26 <REP> . 08/03/2007 22:26 <REP> .. 08/03/2007 22:27 <REP> CONFLICT.1 20/01/2007 21:25 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 22/11/2006 23:22 372 736 GAME_UNO1.dll 22/11/2006 20:50 316 GAME_UNO1.INF 25/07/2002 17:05 172 032 isusweb.dll 30/01/2007 16:28 902 jinstall-1_5_0_11.inf 11/12/2006 16:44 367 LegitCheckControl.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 29/05/2003 15:00 86 112 solitaireshowdown.dll 09/11/2006 14:36 5 019 swflash.inf 04/03/2005 12:11 2 371 wmvadvd.inf 13 fichier(s) 1 326 512 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 08/03/2007 22:27 <REP> . 08/03/2007 22:27 <REP> .. 28/02/2007 14:21 142 248 SolitaireShowdown.dll 1 fichier(s) 142 248 octets Total des fichiers listés : 14 fichier(s) 1 468 760 octets 5 Rép(s) 22 139 715 584 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\Advert présent! Possible infection : lop.com catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 6.0.1 - Français Archiveur WinRAR Avance AC'97 Audio Driver avast! Antivirus CCleaner (remove only) ContentSAFER for Wizmax Disque de souvenirs HP eMule HijackThis 1.99.1 hp psc 1100 series ImageMixer VCD/DVD2 for OLYMPUS J2SE Runtime Environment 5.0 Update 11 Lame ACM MP3 Codec Lecteur Windows Media 10 LimeWire 4.12.11 Macrogaming SweetIM 2.0 Messenger Plus! Live & Sponsor (CiD) Microsoft Office Professional Edition 2003 Nero Suite NeroVision Express Content OLYMPUS Master OLYMPUS Master Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1100 series PhotoFiltre Photorécit 3 pour Windows Picasa 2 QuickTime SAGEM F@st 800-840 SamsungMediaStudio TRUST 320 SPACEC@M Ulead PhotoImpact 10 ESD Wanadoo Wanadoo Messager WebFldrs XP Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime XviD MPEG-4 Video Codec Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10F0-62E6 Répertoire de C:\Program Files 22/03/2007 16:22 <REP> . 22/03/2007 16:22 <REP> .. 24/01/2007 09:59 <REP> Adobe 07/03/2007 12:08 <REP> Adverts 28/02/2007 20:42 <REP> Ahead 06/02/2007 15:20 <REP> Alwil Software 21/03/2007 15:25 <REP> CCleaner 20/01/2007 21:23 <REP> ComPlus Applications 17/03/2007 12:44 <REP> eMule 04/03/2007 20:41 <REP> Fichiers communs 08/02/2007 17:55 <REP> Google 20/01/2007 22:57 <REP> Hewlett-Packard 20/01/2007 21:25 <REP> Internet Explorer 21/03/2007 13:48 <REP> Intra Axis Test 11/02/2007 22:28 <REP> Java 22/01/2007 14:11 <REP> Lame MP3 Codec 03/03/2007 18:34 <REP> LimeWire 12/02/2007 20:43 <REP> Macrogaming 20/01/2007 21:23 <REP> Messenger 21/03/2007 13:47 <REP> Messenger Plus! Live 20/01/2007 21:27 <REP> microsoft frontpage 20/01/2007 23:10 <REP> Microsoft Office 20/01/2007 23:11 <REP> Microsoft.NET 20/01/2007 21:24 <REP> Movie Maker 07/03/2007 11:56 <REP> MSN 20/01/2007 21:23 <REP> MSN Gaming Zone 21/03/2007 13:47 <REP> MSN Messenger 20/01/2007 21:24 <REP> NetMeeting 24/01/2007 09:57 <REP> OLYMPUS 20/01/2007 21:23 <REP> Online Services 20/01/2007 21:24 <REP> Outlook Express 27/02/2007 17:37 <REP> Photo Story 3 for Windows 22/01/2007 12:03 <REP> PhotoFiltre 14/02/2007 14:48 <REP> Picasa2 24/01/2007 09:56 <REP> PIXELA 24/01/2007 09:54 <REP> QuickTime 20/01/2007 21:44 <REP> SAGEM 22/01/2007 14:09 <REP> Samsung 20/01/2007 21:25 <REP> Services en ligne 04/03/2007 20:41 <REP> Ulead Systems 22/03/2007 16:22 <REP> Wanadoo 20/01/2007 21:44 <REP> Wanadoo Messager 27/02/2007 17:34 <REP> Windows Media Player 20/01/2007 21:22 <REP> Windows NT 17/03/2007 12:53 <REP> WinRAR 20/01/2007 21:27 <REP> xerox 22/01/2007 14:10 <REP> XviD 21/03/2007 15:25 <REP> Yahoo! 0 fichier(s) 0 octets 48 Rép(s) 22 138 851 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10F0-62E6 Répertoire de C:\Program Files\fichiers communs 04/03/2007 20:41 <REP> . 04/03/2007 20:41 <REP> .. 24/01/2007 12:57 <REP> Adobe 28/02/2007 20:39 <REP> Ahead 20/01/2007 23:10 <REP> DESIGNER 20/01/2007 22:54 <REP> Hewlett-Packard 04/03/2007 20:41 <REP> InstallShield 11/02/2007 22:26 <REP> Java 21/01/2007 18:11 <REP> Microsoft Shared 20/01/2007 21:24 <REP> MSSoap 28/02/2007 20:41 <REP> Nero 20/01/2007 22:14 <REP> ODBC 20/01/2007 21:24 <REP> Services 20/01/2007 22:14 <REP> SpeechEngines 20/01/2007 23:10 <REP> System 04/03/2007 20:41 <REP> Ulead Systems 0 fichier(s) 0 octets 16 Rép(s) 22 138 851 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10F0-62E6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/01/2007 23:10 <REP> . 20/01/2007 23:10 <REP> .. 20/01/2007 23:10 <REP> 1033 20/01/2007 23:10 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 22 138 851 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 10F0-62E6 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 31/10/2005 16:56 700 416 StubInstaller.exe 3 fichier(s) 871 936 octets 0 Rép(s) 22 138 851 328 octets libres c:\Documents and Settings\Administrateur\Mes documents\k9yt01a.exe c:\Documents and Settings\Administrateur\Mes documents\zaSuiteSetup_65_737_000_fr.exe c:\Documents and Settings\Administrateur\Mes documents\A1u680b\INSTMSIA.EXE c:\Documents and Settings\Administrateur\Mes documents\A1u680b\INSTMSIW.EXE c:\Documents and Settings\Administrateur\Mes documents\A1u680b\SETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\A1u680b\Vinyl\VinylUpDrv64.exe c:\Documents and Settings\Administrateur\Mes documents\A1u680b\Vinyl\CPL\ADeck.exe c:\Documents and Settings\Administrateur\Mes documents\A1u680b\Vinyl\CPL\vpatch.exe c:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\AntiLink.exe c:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\Curb that.exe c:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\greysite.exe c:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\plan spam.exe c:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\two road.exe c:\Documents and Settings\mylene\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\mylene\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\mylene\Application Data\Intra Axis Test\accndvjs.exe c:\Documents and Settings\mylene\Application Data\Intra Axis Test\grim tons start nurb.exe c:\Documents and Settings\mylene\Application Data\Intra Axis Test\hmysncrw.exe c:\Documents and Settings\mylene\Application Data\Intra Axis Test\Ping thunk.exe c:\Documents and Settings\mylene\Application Data\Intra Axis Test\Poke Open That.exe c:\Documents and Settings\mylene\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\mylene\Local Settings\Temp\GLB1A2B.EXE c:\Documents and Settings\mylene\Local Settings\Temp\zauninst.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\ccsetup138.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\emoticones.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\HijackThis.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\HiJackThis_v22.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\LimeWireWin.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\MsgPlusLive-411.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\NVE3content.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\rapidos.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\zonne alarme.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\catchme.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\diff.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\dumphive.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\Fport.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\grep.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\LFiles.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\LISTDLLS.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\pslist.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\streams.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\swreg.exe c:\Documents and Settings\mylene\Mes documents\mylene.lambert76\Reflet\Reflet.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll Liste des drivers... < Service Pack 2 3 22 2007 16:30:49.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' viaide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' viaagp.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\Drivers\cdrbsdrv.SYS < Pilote charg' \SystemRoot\System32\Drivers\AFS2K.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\drivers\vinyl97.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fetnd5.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\adiusbaw.sys < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys < Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS Merci.j'attend la suite des informations avant de faire quoi que se soit.

Bonjour, hier j'ai du partir vite.j'ai recommencer tout ce qu'il était ecris scrupuleusement Le raport hijack this est le suivant: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\explorer.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\mylene\LOCALS~1\Temp\zauninst.exe C:\DOCUME~1\mylene\LOCALS~1\Temp\GLB4.tmp C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\cmd.exe C:\Documents and Settings\mylene\Mes documents\mylene.lambert76\DiagHelp\catchme.exe C:\Documents and Settings\mylene\Mes documents\mylene.lambert76\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Vcacebitsford] C:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\plan spam.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [part bash] C:\DOCUME~1\mylene\APPLIC~1\INTRAA~1\Ping thunk.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Je viens de recevoir le message desoler mais je n'ai rien eu avant maintenant je disait smplement que j'ai fait tout ce qu'il étais inscrit seul probleme c'est que le 1 reste en surbrillance et l'analyse ne demare pas je demander juste si cela était normal!Merci

g choisi la premiere option et sa me met le 1 ki cliniote puis rien et qd japuis sur entré sa feme tout! normal???ou pas?

Logfile of HijackThis v1.99.1 Scan saved at 20:07:33, on 21/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\mylene\Mes documents\mylene.lambert76\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Vcacebitsford] C:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\plan spam.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [part bash] C:\DOCUME~1\mylene\APPLIC~1\INTRAA~1\Ping thunk.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Hello Hello la compagnie! Peu etre suis-je impatiente mais je vais relancer le Sujet! Comment peut-on faire pour se débarasser de CID:pub et des favoris génants qui s'incrustent comme ça? Je n'arrivepas a me depatouiller de tout ces logiciels qui ont été mis en avant dans les demandes précedentes Alors Aider-moi je vous en prie! Merci d'avance repondez moi SVP! :'(

Logfile of HijackThis v1.99.1 Scan saved at 16:44:13, on 21/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Documents and Settings\mylene\Mes documents\mylene.lambert76\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Vcacebitsford] C:\Documents and Settings\All Users\Application Data\GRIM MAIL VC ACE\plan spam.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [part bash] C:\DOCUME~1\mylene\APPLIC~1\INTRAA~1\Ping thunk.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{1947C2B3-6DAC-4827-8BC4-1957F0F9C09C}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe voila aidez moi SVVVVVVVVVVVVPPPPPPPPPPPPPPP

Salut! je suis nouvelle ici! j'ai vu que bcp d'entre vous savez manier le pc! moi aussi j'ai ce gros probleme de CID:pub! sa m'encompre le pc sa m'enrerv et sa gene tout le monde! de plus certain lien des fenetre qui aparraissent avec Cid: se mettent dans mes favoris et impossible de les enlever, j'ai fait lanalyse avec ccleaner et tjr la! j'ai telecharger hijackthis mais c'est en anglais et je comprend rien du tout et tjr ce probleme aidez moi svp!!!:'(:'(:'(