bassiste

Voila c'est fait. Encore une fois merci à tous pour votre aide, vous faites du super boulot Bonne continuation

Voici mon nouveau rapport HijackThis. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:19:47, on 20/07/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\programmes\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe E:\programmes\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe E:\programmes\Inventel\Gateway\wlancfg.exe E:\programmes\Java\jre1.6.0_05\bin\jusched.exe E:\programmes\Lexmark 2300 Series\lxcgmon.exe E:\programmes\Lexmark 2300 Series\ezprint.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe E:\PROGRA~1\Wanadoo\TaskBarIcon.exe E:\programmes\QuickTime\qttask.exe E:\programmes\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\WINDOWS\system32\ctfmon.exe E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe E:\PROGRA~1\Wanadoo\ComComp.exe E:\PROGRA~1\Wanadoo\Toaster.exe E:\PROGRA~1\Wanadoo\Inactivity.exe E:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\system32\lxcgcoms.exe E:\PROGRA~1\Wanadoo\Watch.exe E:\programmes\Logitech\SetPoint\SetPoint.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE E:\programmes\windows media player\wmplayer.exe C:\WINDOWS\system32\DllHost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe E:\programmes\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programmes\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programmes\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\programmes\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programmes\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\programmes\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [lxcgmon.exe] "E:\programmes\Lexmark 2300 Series\lxcgmon.exe" O4 - HKLM\..\Run: [EzPrint] "E:\programmes\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FIREBOX] E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [avgnt] "E:\programmes\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [swg] E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Device Detection] E:\programmes\PHOTOCITE Collection\dd.exe O4 - HKCU\..\Run: [updateMgr] "E:\programmes\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-18\..\Run: [swg] E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\programmes\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\programmes\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\programmes\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\programmes\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\programmes\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.fr O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O21 - SSODL: bdmanager - {F7F4E221-7034-497C-916E-B397FD42892E} - (no file) O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\programmes\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\programmes\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\programmes\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\programmes\Inventel\Gateway\wlancfg.exe O24 - Desktop Component 0: (no name) - file:///G:/afficheetite.jpg -- End of file - 10262 bytes

Quelqu'un pourrait il m'indiquer la marche à suivre pour continuer la désinfection de mon ordinateur? Encore merci pour votre aide

Désolé, je ne comprend pas ce que vous voulez dire...

Voici mon nouveau rapport hijackthis. Encore merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:39:02, on 16/07/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\programmes\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe E:\programmes\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe E:\programmes\Inventel\Gateway\wlancfg.exe E:\programmes\Java\jre1.6.0_05\bin\jusched.exe E:\programmes\Lexmark 2300 Series\lxcgmon.exe E:\programmes\Lexmark 2300 Series\ezprint.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe E:\programmes\QuickTime\qttask.exe E:\PROGRA~1\Wanadoo\TaskBarIcon.exe E:\programmes\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\WINDOWS\system32\ctfmon.exe E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe E:\PROGRA~1\Wanadoo\ComComp.exe E:\PROGRA~1\Wanadoo\Toaster.exe E:\PROGRA~1\Wanadoo\Inactivity.exe E:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\system32\lxcgcoms.exe E:\programmes\Logitech\SetPoint\SetPoint.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE E:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\system32\wuauclt.exe E:\programmes\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programmes\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programmes\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\programmes\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programmes\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\programmes\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [lxcgmon.exe] "E:\programmes\Lexmark 2300 Series\lxcgmon.exe" O4 - HKLM\..\Run: [EzPrint] "E:\programmes\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FIREBOX] E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [avgnt] "E:\programmes\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [swg] E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Device Detection] E:\programmes\PHOTOCITE Collection\dd.exe O4 - HKCU\..\Run: [updateMgr] "E:\programmes\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-18\..\Run: [swg] E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\programmes\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\programmes\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\programmes\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\programmes\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\programmes\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.fr O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O21 - SSODL: bdmanager - {F7F4E221-7034-497C-916E-B397FD42892E} - (no file) O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\programmes\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\programmes\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\programmes\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\programmes\Inventel\Gateway\wlancfg.exe O24 - Desktop Component 0: (no name) - file:///G:/afficheetite.jpg -- End of file - 10213 bytes

Oups, plus personne pour me décrypter mes fichiers infectés ou pas. Merci pour votre aide.

Voici le rapport d' analyse de malwarebytes' anti-malware. Encore merci pour votre aide Malwarebytes' Anti-Malware 1.20 Version de la base de données: 949 Windows 5.1.2600 Service Pack 3 23:49:11 14/07/2008 mbam-log-7-14-2008 (23-49-11).txt Type de recherche: Examen complet (A:\|C:\|E:\|F:\|) Eléments examinés: 150081 Temps écoulé: 31 minute(s), 41 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 5 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{41b38ceb-ef63-45b4-9ad9-d9534c990d75} (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Program Files\Fichiers communs\WinAntiSpyware 2006 (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Application Data\WinAntiSpyware 2006 (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Program Files\Fichiers communs\WinAntiSpyware 2006\err.log (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully. C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6chk.dll (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Application Data\WinAntiSpyware 2006\activator_info.txt (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully. C:\WINDOWS\dialerexe.ini (Adware.NaviPromo) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT (Rogue.SpywareDestructor) -> Quarantined and deleted successfully.

Bonjour, Je sollicite votre aide afin de m'aider a résoudre mon probléme d'infections Depuis quelques jours mon PC est lent et j'ai des publicités intempestives qui apparaissent à l' écran. De plus le gestionnaire des tâches de mon ordinateur à été désactivé. Voici le rapport hijackthis. Merci pour votre aide Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:32:30, on 14/07/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\programmes\Avira\AntiVir PersonalEdition Classic\sched.exe E:\programmes\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\programmes\Inventel\Gateway\wlancfg.exe E:\programmes\Java\jre1.6.0_05\bin\jusched.exe E:\programmes\Lexmark 2300 Series\lxcgmon.exe E:\programmes\Lexmark 2300 Series\ezprint.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe E:\programmes\QuickTime\qttask.exe E:\programmes\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\SuperCopier\SuperCopier.exe E:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe E:\PROGRA~1\Wanadoo\ComComp.exe E:\PROGRA~1\Wanadoo\Toaster.exe E:\PROGRA~1\Wanadoo\Inactivity.exe E:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\system32\lxcgcoms.exe E:\PROGRA~1\Wanadoo\Watch.exe E:\programmes\Logitech\SetPoint\SetPoint.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE E:\programmes\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe E:\programmes\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programmes\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programmes\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\programmes\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programmes\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\programmes\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [lxcgmon.exe] "E:\programmes\Lexmark 2300 Series\lxcgmon.exe" O4 - HKLM\..\Run: [EzPrint] "E:\programmes\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FIREBOX] E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [avgnt] "E:\programmes\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [swg] E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Device Detection] E:\programmes\PHOTOCITE Collection\dd.exe O4 - HKCU\..\Run: [updateMgr] "E:\programmes\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKUS\S-1-5-18\..\Run: [swg] E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] E:\programmes\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\programmes\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\programmes\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\programmes\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\programmes\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\programmes\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.fr O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/...eInstall_fr.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O21 - SSODL: bdmanager - {F7F4E221-7034-497C-916E-B397FD42892E} - (no file) O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\programmes\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\programmes\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - E:\programmes\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\programmes\Inventel\Gateway\wlancfg.exe O24 - Desktop Component 0: (no name) - file:///G:/afficheetite.jpg -- End of file - 10392 bytes

Merci beaucoup je n ai apparemment plus de pubs qui s affichent... ceci depuis les derniers rapports que je tai envoyé... A bientot...

Salut, Voici les nouveaux rapports: Le rapport clean Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Option 2, executee le 05/04/2007 a 10:26:26,32 Microsoft Windows XP [version 5.1.2600] *** Suppression de fichiers sur C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\system32\stera.job tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" tentative de suppression de "C:\Documents and Settings\Propri‚taire\Application Data\WinAntivirus Pro 2006\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! Le rapport AVG Anti-Spyware --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:15:36 05/04/2007 + Résultat de l'analyse: E:\programmes\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Propriétaire\Bureau\lopremover.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Propriétaire\Bureau\lopremover.zip/lopremover.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine). E:\programmes\lopremover.zip/lopremover.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1390067357-764733703-725345543-1003\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1390067357-764733703-725345543-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine). C:\RECYCLER\S-1-5-21-1390067357-764733703-725345543-1003\Dc1.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][2].txt -> TrackingCookie.Information : Nettoyé. :mozilla.21:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\l5ze4op7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport Le rapport Kapersky zones cririques KASPERSKY ON-LINE SCANNER REPORT Thursday, April 05, 2007 12:10:00 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/04/2007 Enregistrements dans la base antivirus Kaspersky : 275302 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 12260 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:06:06 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{826A278B-EFF9-42FF-A839-66965DC84435}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Le rapport Kapersky poste de travail KASPERSKY ON-LINE SCANNER REPORT Thursday, April 05, 2007 1:03:55 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/04/2007 Enregistrements dans la base antivirus Kaspersky : 275302 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 92244 Nombre de virus trouvés 1 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:31:07 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007040520070406\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{A32155C2-0FCF-4A67-8504-0C65363E05DA}\RP297\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{826A278B-EFF9-42FF-A839-66965DC84435}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\Anti-Virus\Qrt.log L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\cache.dat L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\chn.dat L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\chn.idx L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\fsbwupst.log L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\L0000077.FCS L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\main.log L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs.dat L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs.idx L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\backweb\4476822\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\Common\admin.pub L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\Common\policy.bpf L'objet est verrouillé ignoré E:\programmes\F-Secure Internet Security\Common\policy.ipf L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{A32155C2-0FCF-4A67-8504-0C65363E05DA}\RP295\A0071118.exe/data0012 Infecté : Trojan.Win32.Inject.ba ignoré E:\System Volume Information\_restore{A32155C2-0FCF-4A67-8504-0C65363E05DA}\RP295\A0071118.exe Inno: infecté - 1 ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Encore merci pour ton aide

Salut, J ai fait ce que vous avez demander et déjàs je n' ai plus de publicités intempestives et la navigation sur internet est beaucoup plus rapide. Sinon je n'ai pas trouver error safe dans ajout/suppression de programmes Je vous envoie comme prévu les differents rapports: le rapport fixnavi de navilog1 Search Navipromo version 1.1.3 commencé le 02/04/2007 à 14:32:25,00 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans E:\programmes *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\tijyphkrg.dat C:\windows\system32\tijyphkrg.exe c:\WINDOWS\system32\tijyphkrg_nav.dat c:\WINDOWS\system32\tijyphkrg_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\tijyphkrg.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\tmlpcert2007 trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1390067357-764733703-725345543-1003\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\tijyphkrg.dat trouvé ! ** C:\WINDOWS\system32\tijyphkrg.dat trouvé ! *** **** C:\WINDOWS\system32\tijyphkrg_navps.dat trouvé ! ***** ****** ******* C:\WINDOWS\system32\tijyphkrg.exe trouvé ! ******** C:\WINDOWS\system32\tijyphkrg.exe trouvé ! *** Analyse Terminé le 02/04/2007 à 14:34:57,21 *** Le rapport cleannavi Clean Navipromo version 1.1.3 commencé le 04/04/2007 à 18:09:52,53 Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : tijyphkrg *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\tijyphkrg_navup.dat absent ! C:\WINDOWS\system32\tijyphkrg_navtmp.dat absent ! C:\WINDOWS\system32\tijyphkrg_m2s.xml absent ! C:\WINDOWS\system32\tijyphkrg.exe trouvé ! Copie C:\WINDOWS\system32\tijyphkrg.exe réalisé avec succès ! C:\WINDOWS\system32\tijyphkrg.exe supprimé ! C:\WINDOWS\system32\tijyphkrg.dat trouvé ! Copie C:\WINDOWS\system32\tijyphkrg.dat réalisé avec succès ! C:\WINDOWS\system32\tijyphkrg.dat supprimé ! C:\WINDOWS\system32\tijyphkrg_nav.dat trouvé ! Copie C:\WINDOWS\system32\tijyphkrg_nav.dat réalisé avec succès ! C:\WINDOWS\system32\tijyphkrg_nav.dat supprimé ! C:\WINDOWS\system32\tijyphkrg_navps.dat trouvé ! Copie C:\WINDOWS\system32\tijyphkrg_navps.dat réalisé avec succès ! C:\WINDOWS\system32\tijyphkrg_navps.dat supprimé ! C:\WINDOWS\prefetch\tijyphkrg*.pf trouvé ! Copie C:\WINDOWS\prefetch\tijyphkrg*.pf réalisé avec succès ! C:\WINDOWS\prefetch\tijyphkrg*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans E:\programmes *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\tmlpcert2007 supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisé avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 04/04/2007 à 18:11:41,57 *** Et le rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 19:46:35, on 04/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE E:\programmes\F-Secure Internet Security\Anti-Virus\fsgk32st.exe E:\programmes\F-Secure Internet Security\Anti-Virus\FSGK32.EXE E:\programmes\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE E:\programmes\F-Secure Internet Security\Anti-Virus\fssm32.exe E:\programmes\F-Secure Internet Security\Common\FSMB32.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe E:\programmes\Inventel\Gateway\wlancfg.exe E:\programmes\F-Secure Internet Security\Common\FCH32.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE E:\programmes\F-Secure Internet Security\Common\FAMEH32.EXE E:\programmes\F-Secure Internet Security\Anti-Virus\fsqh.exe E:\programmes\F-Secure Internet Security\Anti-Virus\fsrw.exe E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe E:\programmes\Java\jre1.5.0_11\bin\jusched.exe E:\programmes\Lexmark 2300 Series\lxcgmon.exe E:\programmes\Lexmark 2300 Series\ezprint.exe E:\programmes\F-Secure Internet Security\Common\FSM32.EXE E:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\WINDOWS\system32\ctfmon.exe E:\programmes\MSN Messenger\MsnMsgr.Exe E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe E:\programmes\F-Secure Internet Security\backweb\4476822\Program\fspex.exe E:\programmes\Logitech\SetPoint\SetPoint.exe E:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN E:\programmes\F-Secure Internet Security\Anti-Virus\fsav32.exe E:\PROGRA~1\Wanadoo\Toaster.exe E:\PROGRA~1\Wanadoo\Inactivity.exe E:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE E:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe E:\programmes\F-Secure Internet Security\FSGUI\fsguidll.exe C:\WINDOWS\system32\lxcgcoms.exe E:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe E:\programmes\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programmes\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\programmes\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcgmon.exe] "E:\programmes\Lexmark 2300 Series\lxcgmon.exe" O4 - HKLM\..\Run: [EzPrint] "E:\programmes\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [F-Secure Manager] "E:\programmes\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "E:\programmes\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\programmes\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c O4 - HKLM\..\Run: [uwa6pcw] "E:\programmes\WinAntiVirus Pro 2006\uwa6pcw.exe" -c O4 - HKLM\..\Run: [uerscw] E:\programmes\ErrorSafe Free\uerscw.exe -c O4 - HKLM\..\Run: [udc6cw] "E:\programmes\DriveCleaner 2006 Free\udc6cw.exe" -c O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FIREBOX] E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "E:\programmes\DriveCleaner 2006 Free\UDC2006.exe" /min O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" O4 - HKCU\..\Run: [MsnMsgr] "E:\programmes\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Error Safe Free] "E:\programmes\ErrorSafe Free\uers.exe" /min O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = E:\programmes\F-Secure Internet Security\backweb\4476822\Program\fspex.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\programmes\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.fr O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/...eInstall_fr.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - E:\programmes\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\programmes\Inventel\Gateway\wlancfg.exe Merci pour l'aide

Salut, Et tout d' abord merci pour vos conseils et votre aide. Voici comme prévu le rapport fixnavi de navilog1: Search Navipromo version 1.1.3 commencé le 02/04/2007 à 14:32:25,00 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans E:\programmes *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\tijyphkrg.dat C:\windows\system32\tijyphkrg.exe c:\WINDOWS\system32\tijyphkrg_nav.dat c:\WINDOWS\system32\tijyphkrg_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\tijyphkrg.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\tmlpcert2007 trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1390067357-764733703-725345543-1003\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\tijyphkrg.dat trouvé ! ** C:\WINDOWS\system32\tijyphkrg.dat trouvé ! *** **** C:\WINDOWS\system32\tijyphkrg_navps.dat trouvé ! ***** ****** ******* C:\WINDOWS\system32\tijyphkrg.exe trouvé ! ******** C:\WINDOWS\system32\tijyphkrg.exe trouvé ! *** Analyse Terminé le 02/04/2007 à 14:34:57,21 *** Et voici le nouveau rapport Hijack this: Logfile of HijackThis v1.99.1 Scan saved at 16:08:09, on 02/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE E:\programmes\F-Secure Internet Security\Anti-Virus\fsgk32st.exe E:\programmes\F-Secure Internet Security\Anti-Virus\FSGK32.EXE E:\programmes\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE C:\WINDOWS\System32\FTRTSVC.exe E:\programmes\F-Secure Internet Security\Common\FSMB32.EXE E:\programmes\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\WINDOWS\system32\svchost.exe E:\programmes\Inventel\Gateway\wlancfg.exe C:\WINDOWS\system32\Ati2evxx.exe E:\programmes\F-Secure Internet Security\Common\FCH32.EXE C:\WINDOWS\Explorer.EXE E:\programmes\F-Secure Internet Security\Anti-Virus\fsqh.exe E:\programmes\F-Secure Internet Security\Common\FAMEH32.EXE E:\programmes\F-Secure Internet Security\Anti-Virus\fsrw.exe E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe E:\programmes\Java\jre1.5.0_11\bin\jusched.exe E:\programmes\Lexmark 2300 Series\lxcgmon.exe E:\programmes\Lexmark 2300 Series\ezprint.exe E:\programmes\F-Secure Internet Security\Common\FSM32.EXE E:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\WINDOWS\system32\ctfmon.exe E:\programmes\MSN Messenger\MsnMsgr.Exe E:\programmes\F-Secure Internet Security\Anti-Virus\fsav32.exe E:\programmes\F-Secure Internet Security\backweb\4476822\Program\fspex.exe E:\programmes\Logitech\SetPoint\SetPoint.exe E:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN E:\programmes\F-Secure Internet Security\FSGUI\fsguidll.exe E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\lxcgcoms.exe E:\PROGRA~1\Wanadoo\ComComp.exe E:\PROGRA~1\Wanadoo\Toaster.exe E:\PROGRA~1\Wanadoo\Inactivity.exe E:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE E:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe E:\programmes\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programmes\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\programmes\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcgmon.exe] "E:\programmes\Lexmark 2300 Series\lxcgmon.exe" O4 - HKLM\..\Run: [EzPrint] "E:\programmes\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [F-Secure Manager] "E:\programmes\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "E:\programmes\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\programmes\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c O4 - HKLM\..\Run: [uwa6pcw] "E:\programmes\WinAntiVirus Pro 2006\uwa6pcw.exe" -c O4 - HKLM\..\Run: [uerscw] E:\programmes\ErrorSafe Free\uerscw.exe -c O4 - HKLM\..\Run: [udc6cw] "E:\programmes\DriveCleaner 2006 Free\udc6cw.exe" -c O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FIREBOX] E:\programmes\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "E:\programmes\DriveCleaner 2006 Free\UDC2006.exe" /min O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" O4 - HKCU\..\Run: [MsnMsgr] "E:\programmes\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\system32\accinet.exe /run O4 - HKCU\..\Run: [Error Safe Free] "E:\programmes\ErrorSafe Free\uers.exe" /min O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = E:\programmes\F-Secure Internet Security\backweb\4476822\Program\fspex.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\programmes\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.fr O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/...eInstall_fr.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - E:\programmes\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\programmes\Inventel\Gateway\wlancfg.exe

salut, Je t envoie comme tu me l a demandé le rapport ... merci d avance... C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34 C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 19:03:16 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41 C:\WINDOWS\System32\tijyphkrg_navps.dat -->01/04/2007 16:42:44 C:\WINDOWS\System32\tijyphkrg.dat -->01/04/2007 16:42:29 C:\WINDOWS\System32\wpa.dbl -->01/04/2007 16:32:02 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 16:08:03 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 16:08:03 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 16:08:03 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 16:08:03 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 16:08:03 C:\WINDOWS\System32\tijyphkrg_nav.dat -->23/03/2007 20:05:32 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 19:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 19:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 19:16:48 C:\WINDOWS\System32\tijyphkrg.exe -->15/03/2007 00:15:26 C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->26/02/2007 11:01:17 C:\WINDOWS\System32\SIntfNT.dll -->25/02/2007 16:14:06 C:\WINDOWS\System32\SIntf32.dll -->25/02/2007 16:14:06 C:\WINDOWS\System32\SIntf16.dll -->25/02/2007 16:14:06 C:\WINDOWS\System32\TZLog.log -->22/02/2007 18:42:42 C:\WINDOWS\System32\stera.job -->03/02/2007 12:26:58 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20 C:\WINDOWS\System32\lxcghelp.GID -->23/01/2007 20:35:35 C:\WINDOWS\System32\rmoc3260.dll -->20/01/2007 21:26:43 C:\WINDOWS\System32\pndx5032.dll -->20/01/2007 21:26:37 C:\WINDOWS\WindowsUpdate.log -->01/04/2007 16:38:28 C:\WINDOWS\KB925454.log -->01/04/2007 16:33:27 C:\WINDOWS\KB929969.log -->01/04/2007 16:33:25 C:\WINDOWS\KB917344.log -->01/04/2007 16:33:23 C:\WINDOWS-wlancfg.log -->01/04/2007 16:32:59 C:\WINDOWS\wiaservc.log -->01/04/2007 16:31:47 C:\WINDOWS.log -->01/04/2007 16:31:47 C:\WINDOWS\wiadebug.log -->01/04/2007 16:31:46 C:\WINDOWS\bootstat.dat -->01/04/2007 16:31:40 C:\WINDOWS\SchedLgU.Txt -->01/04/2007 00:00:20 C:\WINDOWS\NeroDigital.ini -->31/03/2007 23:37:04 C:\WINDOWS\wmsetup.log -->31/03/2007 18:44:34 C:\WINDOWS\6-wlancfg.log -->31/03/2007 17:46:33 C:\WINDOWS\Sierra.ini -->31/03/2007 13:17:30 C:\WINDOWS\5-wlancfg.log -->31/03/2007 00:10:55 C:\WINDOWS\bwUnin-6.3.2.116-4476822L.exe |14/11/2006 22:23:51 C:\WINDOWS\IsUn040c.exe |21/04/2006 17:52:48 C:\WINDOWS\IsUninst.exe |11/12/2005 01:38:22 C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00 C:\WINDOWS\unin040c.exe |13/10/2006 18:59:57 C:\WINDOWS\uninst.exe |30/12/2006 18:06:29 C:\WINDOWS\UninstallFirefox.exe |06/12/2005 22:21:57 C:\WINDOWS\UNNeroVision.exe |06/12/2005 23:22:53 C:\WINDOWS\UNNMP.exe |06/12/2005 23:25:14 C:\WINDOWS\unvise32.exe |14/12/2005 00:11:28 C:\WINDOWS\twain.dll |05/08/2004 14:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\aswBoot.exe |07/12/2006 17:01:15 C:\WINDOWS\system32\ati2evxx.exe |06/12/2005 22:09:55 C:\WINDOWS\system32\Ati2mdxx.exe |06/12/2005 22:09:55 C:\WINDOWS\system32\cmdow.exe |19/12/2004 12:32:54 C:\WINDOWS\system32\cmirmdrv.exe |06/12/2005 23:33:18 C:\WINDOWS\system32\dbthniwou.exe |20/09/2006 20:56:43 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\FTRTSVC.exe |09/12/2005 17:58:28 C:\WINDOWS\system32\gkynhlxus.exe |20/09/2006 20:40:18 C:\WINDOWS\system32\hdashcut.exe |24/03/2005 22:38:44 C:\WINDOWS\system32\hesnqjk.exe |20/09/2006 19:46:25 C:\WINDOWS\system32\java.exe |26/02/2007 11:01:17 C:\WINDOWS\system32\javaw.exe |26/02/2007 11:01:17 C:\WINDOWS\system32\javaws.exe |26/02/2007 11:01:17 C:\WINDOWS\system32\kl_upx.exe |07/11/2002 14:13:20 C:\WINDOWS\system32\kztyrnsib.exe |20/09/2006 19:09:00 C:\WINDOWS\system32\lcuksw.exe |20/09/2006 19:12:08 C:\WINDOWS\system32\lxcgcoms.exe |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcgih.exe |25/01/2006 12:41:49 C:\WINDOWS\system32\mbkfeprs.exe |20/09/2006 21:03:02 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |06/12/2005 23:23:46 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nvstreg.exe |18/11/2002 15:29:28 C:\WINDOWS\system32\nvsttest.exe |18/11/2002 15:29:28 C:\WINDOWS\system32\nvstview.exe |18/11/2002 15:29:26 C:\WINDOWS\system32\pxcpya64.exe |11/03/2005 18:48:14 C:\WINDOWS\system32\pxcpyi64.exe |11/03/2005 18:48:14 C:\WINDOWS\system32\pxhpinst.exe |11/03/2005 18:48:14 C:\WINDOWS\system32\pxinsa64.exe |11/03/2005 18:48:14 C:\WINDOWS\system32\pxinsi64.exe |11/03/2005 18:48:14 C:\WINDOWS\system32\qjwsnyh.exe |20/09/2006 19:50:05 C:\WINDOWS\system32\RaMp3Cfg.exe |24/06/1999 01:47:36 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\setupold.exe |25/02/2005 22:31:18 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\tijyphkrg.exe |15/03/2007 00:15:26 C:\WINDOWS\system32\unwlsdrv.exe |06/01/2005 16:04:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\ymuzocvas.exe |20/09/2006 19:16:00 C:\WINDOWS\system32\zerogtsf.exe |20/09/2006 19:54:05 C:\WINDOWS\system32\3ivx.dll |18/11/2003 13:49:28 C:\WINDOWS\system32\3ivxVfWCodec.dll |18/11/2003 13:49:44 C:\WINDOWS\system32\a3d.dll |06/12/2005 23:33:23 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ati2cqag.dll |06/12/2005 22:09:46 C:\WINDOWS\system32\ati2dvag.dll |06/12/2005 22:09:46 C:\WINDOWS\system32\ati2edxx.dll |06/12/2005 22:09:46 C:\WINDOWS\system32\ati2evxx.dll |06/12/2005 22:09:46 C:\WINDOWS\system32\ati3duag.dll |06/12/2005 22:09:46 C:\WINDOWS\system32\ATIDDC.DLL |06/12/2005 22:09:46 C:\WINDOWS\system32\ATIDEMGR.dll |06/12/2005 22:09:46 C:\WINDOWS\system32\atiiiexx.dll |06/12/2005 22:09:46 C:\WINDOWS\system32\atikvmag.dll |06/12/2005 22:09:46 C:\WINDOWS\system32\atioglx1.dll |06/12/2005 22:09:46 C:\WINDOWS\system32\atioglxx.dll |06/12/2005 22:09:46 C:\WINDOWS\system32\atipdlxx.dll |06/12/2005 22:09:47 C:\WINDOWS\system32\atitvo32.dll |06/12/2005 22:09:47 C:\WINDOWS\system32\ativcoxx.dll |06/12/2005 22:09:47 C:\WINDOWS\system32\ativvaxx.dll |06/12/2005 22:09:47 C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\avisynth.dll |07/08/2002 13:26:24 C:\WINDOWS\system32\avisynthEx.dll |04/05/2002 15:19:00 C:\WINDOWS\system32\cmirmdrv.dll |06/12/2005 23:33:17 C:\WINDOWS\system32\cmudax.dll |06/12/2005 23:33:18 C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\cpuinf32.dll |06/12/2005 21:56:00 C:\WINDOWS\system32\dgrpsetu.dll |06/12/2005 22:14:33 C:\WINDOWS\system32\dgsetup.dll |06/12/2005 22:14:33 C:\WINDOWS\system32\DICoInst.dll |10/12/2005 23:51:08 C:\WINDOWS\system32\divx.dll |13/05/2002 15:49:10 C:\WINDOWS\system32\DivXc32.dll |24/07/2006 19:23:06 C:\WINDOWS\system32\DivXc32f.dll |24/07/2006 19:23:06 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\EqnClass.Dll |06/12/2005 22:14:33 C:\WINDOWS\system32\ffJmpWeb.dll |09/12/2005 17:58:22 C:\WINDOWS\system32\hdaprop.dll |24/03/2005 22:38:44 C:\WINDOWS\system32\HdAudRes.dll |24/03/2005 22:38:44 C:\WINDOWS\system32\hticons.dll |06/12/2005 21:25:15 C:\WINDOWS\system32\huffyuv.dll |23/08/2000 17:00:40 C:\WINDOWS\system32\hypertrm.dll |06/12/2005 21:24:54 C:\WINDOWS\system32\iacenc.dll |08/05/1998 14:57:22 C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\IfHelper.dll |09/12/2005 17:58:29 C:\WINDOWS\system32\ImagX7.dll |06/12/2005 23:22:17 C:\WINDOWS\system32\ImagXpr7.dll |06/12/2005 23:22:17 C:\WINDOWS\system32\ImagXR7.dll |06/12/2005 23:22:17 C:\WINDOWS\system32\ImagXRA7.dll |06/12/2005 23:22:17 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\Ir50_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30 C:\WINDOWS\system32\Ir50_qc.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |06/12/2005 21:26:28 C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 12:56:08 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\libavcodec.dll |19/04/2002 15:51:04 C:\WINDOWS\system32\libpostproc.dll |19/04/2002 16:23:26 C:\WINDOWS\system32\lxcgcfg.dll |25/01/2006 12:41:50 C:\WINDOWS\system32\lxcgcomc.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcgcomm.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcgcu.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcgcub.dll |25/01/2006 12:41:48 C:\WINDOWS\system32\lxcgcur.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcgins.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcginsb.dll |25/01/2006 12:41:48 C:\WINDOWS\system32\lxcginsr.dll |25/01/2006 12:41:50 C:\WINDOWS\system32\lxcgjswr.dll |25/01/2006 12:41:48 C:\WINDOWS\system32\lxcglmpm.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcgpplc.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcgprox.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcgserv.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcgusb1.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcgutil.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\lxcgvs.dll |25/01/2006 12:41:49 C:\WINDOWS\system32\MACDec.dll |20/11/2003 15:42:36 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\mp4fil32.dll |16/05/2002 01:38:40 C:\WINDOWS\system32\MPEG2DEC.dll |22/06/2001 13:06:02 C:\WINDOWS\system32\mplaa6.dll |06/12/2005 21:56:00 C:\WINDOWS\system32\mplam6.dll |06/12/2005 21:56:00 C:\WINDOWS\system32\mplapx.dll |06/12/2005 21:56:00 C:\WINDOWS\system32\mplaw7.dll |06/12/2005 21:56:00 C:\WINDOWS\system32\mplva6.dll |06/12/2005 21:56:00 C:\WINDOWS\system32\mplvm6.dll |06/12/2005 21:56:00 C:\WINDOWS\system32\mplvpx.dll |06/12/2005 21:56:00 C:\WINDOWS\system32\mplvw7.dll |06/12/2005 21:56:00 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\nvimage.dll |18/11/2002 15:29:28 C:\WINDOWS\system32\nvstercp.dll |18/11/2002 15:29:28 C:\WINDOWS\system32\nvstres.dll |18/11/2002 15:29:28 C:\WINDOWS\system32\Oemdspif.dll |06/12/2005 22:09:55 C:\WINDOWS\system32\ogg.dll |02/04/2002 00:15:40 C:\WINDOWS\system32\OggDS.dll |21/04/2002 20:30:14 C:\WINDOWS\system32\OpenQuicktimeLib.dll |18/11/2003 13:50:24 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\picn20.dll |06/12/2005 23:22:16 C:\WINDOWS\system32\pncrt.dll |06/12/2005 21:56:09 C:\WINDOWS\system32\pndx5016.dll |06/12/2005 21:56:09 C:\WINDOWS\system32\pndx5032.dll |06/12/2005 21:56:09 C:\WINDOWS\system32\px.dll |11/03/2005 18:28:12 C:\WINDOWS\system32\pxdrv.dll |11/03/2005 18:28:14 C:\WINDOWS\system32\pxmas.dll |11/03/2005 18:28:14 C:\WINDOWS\system32\pxwave.dll |11/03/2005 18:28:34 C:\WINDOWS\system32\pxwma.dll |11/03/2005 18:28:34 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\rmoc3260.dll |06/12/2005 21:56:09 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\SimpleResize.dll |29/07/2002 18:15:04 C:\WINDOWS\system32\SIntf16.dll |21/04/2006 17:55:31 C:\WINDOWS\system32\SIntf32.dll |21/04/2006 17:55:31 C:\WINDOWS\system32\SIntfNT.dll |21/04/2006 17:55:31 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |06/12/2005 22:14:33 C:\WINDOWS\system32\stereoi.dll |18/11/2002 15:29:28 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\TwnLib20.dll |06/12/2005 23:22:16 C:\WINDOWS\system32\TwnLib4.dll |06/12/2005 23:22:18 C:\WINDOWS\system32\unrar.dll |21/02/2002 18:41:20 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vobsub.dll |11/08/2002 13:48:26 C:\WINDOWS\system32\vorbis.dll |02/04/2002 00:16:14 C:\WINDOWS\system32\VorbisEnc.dll |02/04/2002 00:16:30 C:\WINDOWS\system32\vp31vfw.dll |14/02/2002 11:48:12 C:\WINDOWS\system32\vp6vfw.dll |21/10/2003 10:49:20 C:\WINDOWS\system32\vsfilter.dll |08/12/2003 01:30:20 C:\WINDOWS\system32\vxblock.dll |11/03/2005 18:28:34 C:\WINDOWS\system32\W32N50.dll |09/12/2005 17:41:29 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00 C:\WINDOWS\system32\WooDial2000.dll |09/12/2005 17:58:36 C:\WINDOWS\system32\xvid.dll |27/04/2006 00:49:08 C:\WINDOWS\system32\xvidcore.dll |06/12/2005 21:55:58 Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est B00D-1741 Répertoire de C:\WINDOWS\system 10/09/1999 12:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 1 796 517 888 octets libres Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est B00D-1741 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 1 796 517 888 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est B00D-1741 Répertoire de C:\WINDOWS\Downloaded Program Files 23/01/2007 22:14 <REP> . 23/01/2007 22:14 <REP> .. 06/12/2006 19:02 <REP> CONFLICT.1 06/12/2005 21:27 65 desktop.ini 23/11/2006 00:22 372 736 GAME_UNO1.dll 22/11/2006 21:50 316 GAME_UNO1.INF 29/05/2003 16:00 160 864 messengerstatsclient.dll 06/04/2004 20:03 172 072 MessengerStatsPAClient.dll 29/05/2003 16:00 77 408 msgrchkr.dll 09/11/2006 15:36 5 019 swflash.inf 27/11/2006 17:03 151 080 ZIntro.ocx 8 fichier(s) 939 560 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 06/12/2006 19:02 <REP> . 06/12/2006 19:02 <REP> .. 21/07/2006 16:38 230 UWA6PV_0001_N91M2107NetInstaller.inf 1 fichier(s) 230 octets Total des fichiers listés : 9 fichier(s) 939 790 octets 5 Rép(s) 1 796 517 888 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues E:\programmes\BitDownload présent! Possible infection : lop.com catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... C:\WINDOWS\Prefetch\TIJYPHKRG.EXE-2E5F4761.pf 40960 bytes C:\WINDOWS\system32\tijyphkrg.dat 12288 bytes C:\WINDOWS\system32\tijyphkrg.exe 315392 bytes C:\WINDOWS\system32\tijyphkrg_nav.dat 241664 bytes C:\WINDOWS\system32\tijyphkrg_navps.dat 4096 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 5 Liste des programmes installes 802.11 USB Wireless LAN Adapter ACE Mega CoDecS Pack Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 Archiveur WinRAR ATI Control Panel ATI Display Driver Band-in-a-Box 12 Band-in-a-Box Français Companion wizard Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885626 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 DivX Codec 3.1alpha release Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) DVD Shrink 3.2 eMule Encore DEMO Encore for Windows Extension de Windows Live Toolbar (Windows Live Toolbar) F-Secure Anti-Virus 2006 Google Earth GTK+ 2.4.14 runtime environment High Definition Audio - KB888111 HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 4 Language pack for Ad-Aware SE Lecteur Windows Media 11 Lexmark 2300 Series Logitech SetPoint Marvell Miniport Driver Mega Codec Pack 1.01 Menus intelligents (Windows Live Toolbar) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mon budget familial MSXML 4.0 SP2 (KB927978) Navigation par onglets (Windows Live Toolbar) Nero Suite Nimo Codecs Pack v5.0 (Remove Only) NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers OpenOffice.org 2.0 Outil de connexion Wanadoo PowerDVD PreSonus 1394 Audio Driver V1.20.0 (FIREBox) Samsung PC Studio 2.1 Samsung PC Studio 2.1 Samsung USB Driver (MCCI 4.24) Samsung USB Driver (MCCI 4.24) Spybot - Search & Destroy 1.4 Steinberg Cubase LE SuperCopier The GIMP 2.2.7 Wanadoo Messager WebFldrs XP Winamp Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Movie Maker 2.0 Le volume dans le lecteur E s'appelle programmes Le numéro de série du volume est F0B3-54ED Répertoire de E:\programmes 31/03/2007 19:54 <REP> . 31/03/2007 19:54 <REP> .. 26/02/2007 12:14 <REP> admin memo 12/12/2005 00:49 <REP> Adobe 05/12/2006 11:08 <REP> Alwil Software 26/02/2007 12:15 <REP> BitDownload 02/02/2007 20:25 <REP> Common Files 11/07/2006 21:39 <REP> directx 03/05/2006 17:35 <REP> DVD Shrink 31/03/2007 11:51 <REP> eMule 18/09/2006 17:18 3 534 076 eMule0.47c-Installer.exe 11/01/2007 21:30 <REP> Encore for Windows 14/11/2006 22:22 59 397 638 fsav2006-ms.exe 14/11/2006 22:25 <REP> F-Secure Internet Security 24/01/2007 18:50 <REP> Google 31/03/2007 20:07 <REP> Hijackthis Version Française 31/03/2007 19:53 506 140 HijackThisFR.exe 24/07/2006 13:47 15 295 272 Install_Messenger.exe 24/01/2007 18:17 <REP> internet explorer 24/01/2007 18:11 512 656 Internet_Explorer_6_Finale.exe 22/10/2006 23:09 <REP> Inventel 26/02/2007 11:01 <REP> Java 05/12/2006 12:24 <REP> Lavasoft 25/01/2006 12:42 <REP> Lexmark 2300 Series 07/12/2005 21:23 <REP> Logitech 30/03/2007 23:39 <REP> Lx_cats 13/10/2006 18:58 <REP> Maxis 17/05/2006 17:22 <REP> Mega Codec Pack 07/12/2005 20:21 <REP> microsoft frontpage 24/01/2007 19:00 <REP> movie maker 07/12/2005 20:21 <REP> msn gaming zone 09/03/2007 20:17 <REP> MSN Messenger 24/12/2006 11:20 <REP> MSXML 4.0 07/12/2005 20:21 <REP> netmeeting 04/05/2006 22:55 <REP> NimoCodec Pack 25/07/2006 13:03 <REP> OriaSoft 07/12/2005 20:21 <REP> outlook express 11/12/2005 01:36 <REP> Pinnacle 10/12/2005 23:50 <REP> PreSonus 10/01/2007 19:38 <REP> QuickTime 23/12/2006 12:26 <REP> Samsung 21/04/2006 17:53 <REP> Sierra On-Line 11/12/2005 01:37 <REP> Steinberg 01/04/2007 16:32 <REP> Wanadoo 09/12/2005 17:58 <REP> Wanadoo Messager 03/02/2007 16:03 <REP> WinAntiVirus Pro 2006 27/04/2006 01:01 <REP> WinASPI 18/11/2006 13:10 <REP> Windows Live Toolbar 23/12/2006 13:00 <REP> windows media player 07/12/2005 20:21 <REP> windows nt 07/12/2005 20:21 <REP> xerox 5 fichier(s) 79 245 782 octets 46 Rép(s) 22 917 419 008 octets libres Le volume dans le lecteur E s'appelle programmes Le numéro de série du volume est F0B3-54ED Répertoire de E:\programmes\common files 02/02/2007 20:25 <REP> . 02/02/2007 20:25 <REP> .. 02/02/2007 20:25 <REP> Companion Wizard 0 fichier(s) 0 octets 3 Rép(s) 22 917 419 008 octets libres Le volume dans le lecteur C s'appelle Systeme Le numéro de série du volume est B00D-1741 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 1 795 977 216 octets libres c:\Documents and Settings\All Users\Application Data\knob live flag less\Antereal.exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UBG7GFO9\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\Propriétaire\.housecall6.6\getMac.exe c:\Documents and Settings\Propriétaire\.housecall6.6\patch.exe c:\Documents and Settings\Propriétaire\Application Data\winantiviruspro2006freeinstall_fr[1].exe c:\Documents and Settings\Propriétaire\Application Data\admin memo\FiveLiteBold.exe c:\Documents and Settings\Propriétaire\Application Data\admin memo\hbgnysvu.exe c:\Documents and Settings\Propriétaire\Application Data\admin memo\Poll rule second.exe c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Propriétaire\Bureau\eMule0.47a-Installer.exe c:\Documents and Settings\Propriétaire\Bureau\MegaPackCodec.exe c:\Documents and Settings\Propriétaire\Bureau\avg anti spyware\AVG Anti-Spyware 7.5\avgas.exe c:\Documents and Settings\Propriétaire\Bureau\avg anti spyware\AVG Anti-Spyware 7.5\guard.exe c:\Documents and Settings\Propriétaire\Bureau\avg anti spyware\AVG Anti-Spyware 7.5\Uninstall.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\dvdshrink32setup_FR.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Ambience Extractor for SAW v3.0\setupext.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Analyser 2000 v3.0\setupa2k.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Arp-x8 v1.005\arp-key.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Arp-x8 v1.005\setuparp.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Audio Architect 3.0 win 3.1\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Audio Architect 3.0 win 3.1\RDM_AA3K.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Audio Architect 3.0 win 3.1\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Audio Grabber v1.31 retail ver\setupgrb.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Audioactive Production Studio Pro v1.05e\setupaa.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\AudioGrabber v1.31 unblacklister fixed\setupag3.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Audiomulch 0.7b5\setupmul.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Awave v4.9\setupawv.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Band in a Box v8.0 Addon\Band_in_a_Box_v8_0_addon_pack.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Band in a Box v8.0 Pro\setupbb8.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Beat 2000 v1.0\setupb2k.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Building Blocks v1.0 full\setupbb.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\C-Console for DSP Factory v1.1\setupcc.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Cakewalk Audio FX2 v1.0\setupfx2.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Cakewalk Guitar Studio v1.0\setupcgs.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\CakeWalk Pro Audio v8.0 final\setupcw8.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\CakeWalk Pro Audio v8.0 final\deleteme\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\CakeWalk Pro Audio v8.0 final\deleteme\40COMUPD.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\CakeWalk Pro Audio v8.0 final\deleteme\DXMEDIA.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\CakeWalk Pro Audio v8.0 final\deleteme\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Cakewalk Score Writer v1.0\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Cakewalk Score Writer v1.0\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Canam Plugins For SawPlus32\setupcan.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\CanvasMan32 Pro v2.22\cm32.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\CDLooper v1.35\setupcdl.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\CDRWin 3.6a Release 2\setupcdr.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\D-lusion RubberDuck v2.04\setuprdk.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DART pro 32bit v1.16\setup116.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DartPro32 V1.14\setupd114.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DB ProComp for VST v1.10\setuppcv.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Decomposer v1.0\setupdec.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Digital Orchestrator Pro v3.01.05\setupdop.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Antares Autotune v1.1\setupaut.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX DB ProComp v1.1\setuppcx.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX DeClicker v1.21\DeClicker.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX DeClicker v1.21\UNINSTAL.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX DSP-FX v5.0104\setupdsp.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Hyperprism v1.55b\setuphyp.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Loundness Maximizer v1.2\LoudnessMaximizer.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Loundness Maximizer v1.2\UNINSTAL.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Magneto v1.1\setupmag.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Panhandler v1.1\setupphx.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Sonic Foundry Acoustic Mirror v1.1\setupmir.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX SPL De-Esser v1.0\setupspl.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Steinberg Qmetric v1.0\setupqmt.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TC native EQ v1.01 Vst\setupteq.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TC Native Essentials v1.0 fixed\setuptce.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TC native Reverb v1.0 Vst\setuprnv.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TC native Reverb v1.5\setuptcr.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TimeWorks Delay 6022 v1.101\setupdly.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX TimeWorks Reverb 4080L v1.101\setuprev.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Waves DeEsser v1.05\setupdss.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Waves MaxxBass v2.35\setupmax.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Waves Native Power Pack v2.35\setupnpp.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Waves Native Power Pack VOL1 v2.5\setupnp1.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DirectX Waves Native Power Pack VOL2 v2.5\setupnp2.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Disc Juggler v1.05.238 with overburning\setuppdj.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\DJPower v3.7\dj37_key.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\DJPower v3.7\setupdjp.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Emagic Sound Diver v2.0.6\setupsdv.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Everest MA-1 editor v1.47\Everest.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Everest MA-1 editor v1.47\register.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Evolution DanceStation v1.03\setupdnc.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Finale 98 32bits\setupfin.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Finale 98 32bits addons\setupfnx.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Finale 98d 32bit\setupfin.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Finale 98d addons\setupfna.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Flash FXP v1.0.56\FlashFXP.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Fraunhofer MP3 codec v1.063 optimized\setupl3c.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Fruity Loops Pro v1.40\setupflp.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Generator v1.57\setupgen.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\setupjam.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Band Styles\Volume 1\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Band Styles\Volume 2\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Band Styles\Volume 3\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Drum Styles\Volume 1\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Drum Styles\Volume 2\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Jammer Professional v4.0\Drum Styles\Volume 3\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\JBL Smaart v1.4\jbl.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Lime Notation v5.10\setuplim.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Making Waves v1.86\setupmw.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Mesa v2.0\mesa2pc.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Midi Quest v7.0\setupmq7.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Midiscan v2.51\setupmsc.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\MidiSoft Studio v6.03\setupmss.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\MOTU Freestyle v2.02\setupfre.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\MOTU Unisyn v1.5\setupusn.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Music Master VS 3.30\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Music Master VS 3.30\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Nemesys GigsSampler v1.5 fixed\setupgsf.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Newstyle AXS v2.02\setupaxs.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Newstyle AXS v2.02 Addons\setupadd.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\NTI CD-Maker Pro v3.1740\setupnti.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Panhandler32 v3.0 for SAW\setupphs.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Passport Designs Encore v4.2.1\setupenc.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Point CD audio 32bit v2.4\setuppcd.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Prassi CD Rep Professional v1.5.094\CD Rep Pro 1.5.094 Setup.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Prassi CD Right Plus v1.1.251\setupcdr.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Qsound Qcommander v1.0\QCommander.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Reality v1.53\setuprty.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\RealProducer Plus G2 FINAL\qcinst.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\RealProducer Plus G2 FINAL\rprodplusg2.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\RealServer Plus G2 v6.0\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Modpacker v1.0\setuppak.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Rb338 v2.0 + fix\RB2-FIX1.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Rb338 v2.0 + fix\rebirth2.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Rb338 v2.0 Addon Pack 1\setupad1.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Rb338 v2.0 Addon Pack 2\setupad2.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth Rb338 v2.0 Addon Pack 3\setupad3.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Rebirth RB338 v2.01\setuprb2.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Retro AS-1\setupas1.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Revolve 100m v1.0\setuprev.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\RPG Room Optimizer v1.0\setupopt.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Samplitude 2496 v5.12\SetupSAM.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Samplitude Studio v5.12\SetupSST.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Saw EDL Investigator v3.7\setupedl.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Saw FX Bigtime v3.0\setupbt.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Saw FX Panhandler Discrete v1.0\setupphd.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\SAW MeterBridge 32bit v1.3\setupmtr.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Saw plus 32bit v3.2\setupsaw.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Saw Reverberator 32bit v1.7\setuprev.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Scope DSP v3.5a\setupdsp.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Scope FIR v3.5a\setupfir.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Sibelius v1.003 Win 95_98 and NT\setupsib.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Sibelius v1.003 Win 95_98 and NT\Extras\NPS Lite Plugin Setup.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Signum DX1100 v2.0g\setupsig.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Sonic Foundry ACID v1.0a\setupacd.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Sonic Foundry XFX1 v1.0b\setupfx1.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Sonic Foundry XFX2 v1.0b\setupfx2.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Sonic Foundry XFX3 v1.0b\setupfx3.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Sound Forge CD Architect v4.0e b227\setupcda.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Sound Forge Noise Reduction v4.0e\setupsfn.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Sound Forge v4.5 CD-clean\CDclean.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Sound Forge v4.5a 228\setupfrg.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Sounder v1.1\setupsnd.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\SpectraLab v4.32.14\setuplab.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\SQ Midi Tools v1.0\setupsqt.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Steinberg Clean v1.0 working\setupcln.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Steinberg UltraVox VST v1.0\setupvox.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Style Enhancer Micro v1.28 for CW8\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Style Enhancer Micro v1.28 for CW8\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Tonica v5.0\RA-TON50.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Tonica v5.0\setup.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Vaz Modular v1.0\setupvzm.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\VintageBox VST v1.09\setupbox.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Virtual Audio Cable v1.11 Retail\setupvac.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Virtual Sampler v1.21\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Virtual Sampler v1.21\SETUP.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Virtual Waves v2.22\setupvws.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Wav Akai 98\_isdel.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Wav Akai 98\Setup.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Wav Akai 98\WAVAKAI.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Wave Surgeon Advanced v2.2\setupwsp.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Wave Surgeon basic v2.1\setupws.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\WaveLab v2.02 for NT\setupwl2.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\WaveLab v2.02 full\setupwl2.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\WaveWarm v1.01\setupww.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\Wavezip v1.15T\setupwz.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\WinDAC win32 v1.41 retail ver\setupdac.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Xflanger VST v2.10\setupxfl.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\XG-Edit95 v2.60\setupxg.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\XG-Gold v1.01\setupxgg.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Xloop Converter free\_isdel.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Xloop Converter free\Setup.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\Yamaha Sondius S-yxg100 v1.0\setupson.exe c:\Documents and Settings\Propriétaire\Bureau\sonic\ZK Rhymes v2.02\ZKC102U.EXE c:\Documents and Settings\Propriétaire\Bureau\sonic\ZK Rhymes v2.02\ZKR202U.EXE c:\Documents and Settings\Propriétaire\Local Settings\Temp\~wa6psetup.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\AutoDL%3FBundleId=11026_b197d946.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\bis37.exe c:\Documents and Settings\Propriétaire\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Bonjour, j ai depuis quelques jours un probleme de pubs intempestives avec comme entete CiD... J ai pu lire sur le forum qu il fallait que je telecharge hijack this et que je vous envoie un rapport... Voila donc je vous l envoie ... ( merci de m aider ). Logfile of HijackThis v1.99.1 Scan saved at 20:07:31, on 31/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE C:\WINDOWS\System32\FTRTSVC.exe E:\programmes\F-Secure Internet Security\Common\FSMB32.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe E:\programmes\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.EXE E:\programmes\F-Secure Internet Security\Common\FCH32.EXE E:\programmes\F-Secure Internet Security\Anti-Virus\fsqh.exe E:\programmes\F-Secure Internet Security\Common\FAMEH32.EXE E:\programmes\F-Secure Internet Security\Anti-Virus\fsrw.exe E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe E:\programmes\Java\jre1.5.0_11\bin\jusched.exe E:\programmes\Lexmark 2300 Series\lxcgmon.exe E:\programmes\Lexmark 2300 Series\ezprint.exe E:\programmes\F-Secure Internet Security\Common\FSM32.EXE E:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe C:\Program Files\SuperCopier\SuperCopier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe E:\programmes\Logitech\SetPoint\SetPoint.exe c:\progra~1\intern~1\iexplore.exe E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe E:\PROGRA~1\Wanadoo\ComComp.exe E:\PROGRA~1\Wanadoo\Toaster.exe E:\PROGRA~1\Wanadoo\Inactivity.exe E:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\system32\lxcgcoms.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE E:\PROGRA~1\Wanadoo\Watch.exe E:\programmes\windows media player\wmplayer.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Internet Explorer\iexplore.exe E:\programmes\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programmes\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\programmes\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\programmes\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcgmon.exe] "E:\programmes\Lexmark 2300 Series\lxcgmon.exe" O4 - HKLM\..\Run: [EzPrint] "E:\programmes\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [F-Secure Manager] "E:\programmes\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "E:\programmes\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\programmes\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" O4 - HKLM\..\Run: [sDR6U_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" O4 - HKLM\..\Run: [Flaglesssixthnurb] C:\Documents and Settings\All Users\Application Data\knob live flag less\Antereal.exe O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Exit grid] C:\DOCUME~1\PROPRI~1\APPLIC~1\ADMINM~1\Poll rule second.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\programmes\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: F-Secure Anti-Virus 2006.lnk = E:\programmes\F-Secure Internet Security\backweb\4476822\Program\fspex.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\programmes\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\programmes\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\programmes\F-Secure Internet Security\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O14 - IERESET.INF: START_PAGE_URL=http://www.yahoo.fr O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/...eInstall_fr.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\programmes\F-Secure Internet Security\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - E:\programmes\Inventel\Gateway\wlancfg.exe